BGP Peering

LAYER 3 BGP WORKBOOK
ILHAM JULYANSYAH PESANTREN NETWORKERS IDN // SMKN 1 KOTA BEKASI

KONSEP BGP : PEMAHAMAN DASAR..................................................................................................................3
KONSEP BGP : NEIGHBORS......................................................................................................................................7
LAB BGP : PEERING ...................................................................................................................................................9
LAB 1 : IBGP PEERING DENGAN INTERFACE FISIK................................................................................................10
SPLIT HORIZON RULE ............................................................................................................................................ 14
LAB : SPLIT HORIZON RULE......................................................................................................................................16
LAB 2 : SPLIT HORIZON RULE PADA BGP..............................................................................................................17
LAB : IBGP PEERING LANJUTAN ..............................................................................................................................21
LAB 3 : IBGP PEERING DENGAN INTERFACE LOOPBACK...................................................................................22
LAB 4 : OTENTIKASI PADA BGP PEERING.............................................................................................................30
BGP PEER GROUP....................................................................................................................................................34
LAB 5 : PEER GROUP PADA BGP ............................................................................................................................ 37
LAB 6 : ROUTE REFLECTOR DENGAN INTERFACE FISIK....................................................................................45
LAB 7 : ROUTE REFLECTOR DENGAN INTERFACE LOOPBACK.........................................................................49
LAB 8 : ROUTE REFLECTOR DENGAN 2 SERVER ................................................................................................ 53
EXTERNAL BGP.......................................................................................................................................................59
LAB : EXTERNAL BGP ...........................................................................................................................................62
LAB 9 : KONFIGURASI DASAR EBGP DAN VERIFIKASI PROSES NEXT-HOP ..................................................63
LAB 10 : NEIGHBOR EBGP DENGAN INTERFACE LOOPBACK.............................................................................67
LAB 11 : VERIFIKASI RULE SYNCHRONIZATION PADA BGP ..............................................................................70
LAB 12 : WEIGHT ATTRIBUTE PADA BGP.............................................................................................................75
LAB 13 : WEIGHT ATTRIBUTE MENGGUNAKAN ROUTE MAP PADA BGP........................................................81
LAB 14 : LOCAL PREFERENCE................................................................................................................................85
LAB 15 : LOCAL PREFERENCE DENGAN ROUTE MAP ........................................................................................88
LAB 16 : AS PATH PREPEND...................................................................................................................................92
LAB 17 : MULTI EXIT DISCRIMINATOR...................................................................................................................97
LAB : BGP SUMMARIZATION.............................................................................................................................108
LAB 18 : BGP SUMMARIZATION AGGREGATION............................................................................................109
LAB 19 : BGP SUMMARIZATION AGGREGIATON DAN AS-SET ....................................................................113
LAB 20 : BGP SUMMARIZATION VERFIKASI AS-SET....................................................................................117
LAB 21 : BGP SUMMARIZATION AGGREGIATION DENGAN SUPPRESS MAP ............................................120
LAB 22 : BGP FILTERING DENGAN DISTRIBUTION DAN ACCESS LIST. ..........................................................123
LAB 23 : BGP FILTERING DENGAN IP PREFIX LIST DAN ROUTE-MAP...........................................................129
LAB 24 : BGP FILTERING PADA REDISTRIBUSI DENGAN PREFIX LIST ..........................................................133
LAB 25 : AS PATH FILTERING MENGGUNAKAN REGULAR EXPRESSION.....................................................137
LAB 26 : COMMUNITY PADA BGP WELL KNOWN.........................................................................................147
LAB 27 : COMMUNITY PADA BGP USER DEFINED.........................................................................................154
LAB 28 : ADVANCED BGP OPTIONS BGP CONFEDERATIONS.......................................................................161
LAB 29 : ROUTE REFLECTORS CLUSTER ...........................................................................................................166
LAB 30 : ROUTE DAMPENING.................................................................................................................................171
LAB 31 : MENGHAPUS PRIVATE AS ....................................................................................................................177
LAB 32 : MENYEMBUNYIKAN LOCAL AS PADA BGP.......................................................................................180
LAB 33 : BGP ALLOWAS-IN ..................................................................................................................................185
LAB 34 : KONFIGURASI IBGP DAN EBGP DASAR DENGAN IPV6 ....................................................................189
LAB 35 : KONFIGURASI IBGP DAN EBGP LANJUTAN DENGAN IPV6..............................................................192
Konsep BGP : pemahaman dasar
Pemahaman, pengertian dan tipe tipe BGP.
Apa itu BGP ?
BGP adalah protokol routing exterior yang telah distandarisasi, didesain untuk bertukar informasi
routing dan akses menggunakan autonomous system ( AS ) di internet.
Sedangkan Autonomous system adalah jaringan yang terhubung dalam satu administrasi.
Beda IGP dan BGP ?

IGP ( Interior Gateway Protocol ) sesuai namanya, adalah protokol yang bekerja pada interior ( didalam
) sebuah AS. Jadi, tiap router yang terhubung dibawah AS akan dihubungkan dengan protokol seperti
RIP, EIGRP dan OSPF.
Sedangkan BGP ( Border Gateway Protocol ) sesuai namanya adalah protokol yang bekerja pada
border ( perbatasan ) sebuah AS. Jadi, router yang dikonfigurasikan BGP digunakan untuk
menghubungkan antara AS, bukan didalam AS.
Jadi, jika IGP bekerja pada 1 AS yang sama, BGP bekerja antara beberapa AS yang berbeda.
Fitur BGP ?
Fitur BGP adalah sebagai berikut :
- Open Standard ( dapat digunakan diberbagai perangkat secara terbuka )

- Exterior Gateway Protocol ( digunakan untuk menghubungkan AS yang berbeda atau yang keluar
dari AS )
- Didesain untuk jaringan jaringan yang sangat besar, seperti internet.
- Path vector protocol ( protokol yang menggunaakn rute jalur sesuai konfigurasi ).
Penggunaan BGP ?
Untuk menggunakan BGP, berikut adalah situasi yang cocok :
- Untuk AS yang bekerja sebagai AS transit ( tempat berpindah ).

- untuk AS yang terhubung ke beberapa AS.
Berikut adalah situasi yang tidak cocok untuk BGP :
- Digunakan untuk 1 AS.

- Dipasang pada router yang memiliki resource memory dan processing rendah.
Macam macam koneksi BGP yang digunakan ISP adalah sebagai berikut.
Single Homed
Topologi yang menggunakan hanya satu ISP untuk akses ke internet disebut single-homed.
Topologi seperti ini digunakan ketika topologi yang diinginkan tidak berkebutuhan penuh terhadap
Internet atau WAN.
Konfigurasinya pun cukup mudah, bisa menggunakan static route atau mempromosikan route si
topologi ke ISP, lalu ISP akan memberikan default route.
Dual homed Site
Dual-homed site memiliki 2 koneksi terhadap ISP yang sama, baik dari 1 router maupun 2 router.
Tipe site seperti ini digunakan untuk redundansi ketika site nya memiliki kebutuhan tinggi akan internet
atau WAN.
Jika 1 link mati, maka masih ada link lain yang tersedia.
Multi-Homing
Multi-homing merupakan site yang terhubung dengan lebih dari 1 ISP pada saat yang bersamaan.
Ini juga berfungsi untuk redundansi yang lebih tinggi dari site sebelumnya. Jika ada 1 ISP yang gagal,
maka ada link ke ISP lain yang masih tersedia.
Dual Multi-homed
Dual multi-homed adalah site dengan redundansi terhadap ISP yang paling tinggi, dimana kita membuat
multi homing dengan 1 link tambahan pada masing masing link ke ISP.
Sehingga ketika 1 link pada 1 ISP mati, maka kita masih bisa menggunakan ISP yang sama, namun
dengan link yang berbeda.
Konsep BGP : neighbors
Pemahaman neighbors pada BGP.
Apa tu BGP Neighbors ?
BGP neighbors adalah router-router yang membuat koneksi TCP untuk saling bertukar update BGP.
hubungan antara router router ini juga disebut sebagai BGP peer atau BGP speaker.
Ada dua tipe hubungan dalam BGP neighbor. :
- IBGP ( Internal BGP )

- EBGP ( External BGP )
Berikut adalah contoh peer nya.
dari router B ke C adalah neighbor IBGP, sedangkan dari C ke X adalah neighbor EBGP.
lab BGP : peering
Konfigurasi lab untuk peering antar router menggunakan BGP.
LAB 1 : IBGP peering dengan interface fisik
Pada lab pertama ini, kita akan mempelajari cara melakukan peering dengan BGP dan
interface fisik.
1.1 PERSIAPAN
1.1.1 Topologi
Berikut topologi yang akan kita gunakan :
Keterangan topologi :
Akan kita hubungkan IDN-R1, IDN-R2, IDN-R3 dan IDN-R4 dengan BGP dalam satu AS yang
sama, yaitu AS 500.
Berikut adalah konfigurasi IP dari masing masing router.
#IDN-R1
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Loopback0 11.0.0.1 YES manual up up
#IDN-R2
#IDN-R3
#IDN-R4
Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
diatas untuk mencegah kegagalan yang tidak diinginkan.
1.2 TUJUAN
Tujuan lab kali ini adalah untuk melakukan internal BGP peering.
1.3 Konfigurasi
Setelah dipastikan semuanya sudah terpasang IP sesuai topologi, pertama kita akan
memasukkan IP router neighbor kedalam BGP 500 terlebih dahulu.
IDN-R1(config)#router bgp 500

IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 500
selanjutnya kita masukkan network yang dimiliki IDN-R1 kedalam BGP 500, sekaligus kita
lakukan no auto-summary dan no sync.
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 11.0.0.0 mask 255.255.255.0
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no synchronization
Jika diperhatikan diatas, kita hanya perlu memasukkan netmask pada saat memasukkan IP
loopback. Ini dikarenakan, jika kita tidak memasukkan netmask kedalam networknya, maka
network tersebut di advertise pada netmask default, yaitu /8, yang sesuai dengan keinginan
kita.
Sedangkan loopback memiliki netmask non-default, jadi kita perlu memasukkan value untuk
mask nya. Agar advertise nya sukses, pastikan netmask pada BGP dan pada interface adalah
sama.
Selanjutnya, kita konfigurasi IDN-R2. Lakukan hal yang sama seperti pada IDN-R1, namun kali
ini tidak menggunakan loopback.
Jika konfigurasi Anda benar, Anda akan mendapat peringatan seperti dibawah ini :
*Mar 1 00:39:56.619: %BGP-5-ADJCHANGE: neighbor 1.1.1.1 Up
Lakukan yang sama terhadap IDN-R3 dan IDN-R4.


Jadi semua router sudah dikonfigurasi, sekarang kita cek hasil nya.
Pada IDN-R1 :
IDN-R1#sh ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
1.1.1.2 4 500 18 16 9 0 0 00:11:48 3
4.4.4.1 4 500 11 9 9 0 0 00:04:28 3

IDN-R1#
Selanjutnya pada IDN-R3 :

State/PfxRcd
2.2.2.1 4 500 16 18 10 0 0 00:11:11 3
3.3.3.2 4 500 14 12 10 0 0 00:07:04 3
IDN-R3#
Cek BGP route pada IDN-R1 :

IDN-R1#sh ip route bgp
B 2.0.0.0/8 [200/0] via 1.1.1.2, 00:15:41
B 3.0.0.0/8 [200/0] via 4.4.4.1, 00:08:43
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:15:50
B 40.0.0.0/8 [200/0] via 4.4.4.1, 00:09:05
IDN-R1#
Eh, network 30.0.0.0 mana ?

cek IDN-R2 deh :
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:15:46
B 4.0.0.0/8 [200/0] via 1.1.1.1, 00:19:24
B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:19:24
11.0.0.0/24 is subnetted, 1 subnets
B 11.0.0.0 [200/0] via 1.1.1.1, 00:19:24
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:15:55
IDN-R2#
IDN-R2 ada route ke 30.0.0.0, tapi IDN-R1 gak ada. Coba cek IDN-R3 :
B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:18:25
B 4.0.0.0/8 [200/0] via 3.3.3.2, 00:14:04
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:18:25
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:14:15
IDN-R3#
Tuh, ada route kearah IDN-R4 pada IDN-R3, tapi pada IDN-R2 tidak ada.
Begitulah cara konfigurasi IBGP peering, selanjutnya pada kesimpulan akan dijelaskan tentang
hal ini.
1.4 Kesimpulan
Jadi, yang kita temui tadi pada IBGP peering adalah :
Tidak ada route 30.0.0.0 pada IDN-R1, namun pada IDN-R2 ada.
Tidak ada route 40.0.0.0 pada IDN-R2, namun pada IDN-R3 ada.
Tadi adalah rule dari BGP Split Horizon ( arti dalam bahasa : membelah langit ) . Rule nya
menyatakan :
Update yang dikirim dari satu IBGP neighbor tidak boleh dikirim kembali ke IBGP neighbor yang
lain.
Rule ini selalu aktif untuk mencegah terjadinya loop paa AS yang sama. Tapi, kita masih
memerlukan route yang tadi dicegah sama si BGP Split Horizon. Untuk itu, mari lanjut ke lab
selanjutny
split horizon rule
Pemahaman tentang rule Split Horizon pada BGP.
Apa itu Split Horizon Rule ?
Rule in imerupakan rule dari BGP yang dapat menghindari routing loop pada BGP.
Rule ini akan membuat update yang dikirim oleh satu neighbor IBGP tidak dikirim kembali ke
neighbor IBGP lainnya.
Karena pada topologi sebelumnya, kita perlu menghubungkan tiap router pada AS yang
sama, namun dihalangi oleh Split Horizon Rule ini, maka ada beberapa solusinya.
- Menggunakan metode Full Mesh Neighborship, setiap router akan menjadi neighbor bagi
setiap router lainnya dalam 1 AS yang sama.
- Menggunakan Route Reflector, fitur dimana kita bisa membuat Server dan Client dalam 1
AS yang sama, untuk menghubungkan tiap client dengan server, sehingga 1 AS dapat saling
terhubung menggunakan Server RR.
BGP Split Horizon Rule, apakah diperlukan ?

ya, sangat diperlukan. Itulah kenapa fitur iini dipenatkan secar default saat routing BGP. Fitur ini
akan mengurangi :
- loop Update, akan terjadi pengiriman paket Update yang terus menerus tanpa ada akhirnya.
- Black Hole, ada kemungkinan paket hilang entah dirouter mana, dikarenakan paket terkirim
ke tujuan yang sekedar membuang paket tersebut.
LAB : split horizon rule
Konfigurasi BGP untuk mengatasi masalah Split Horizon Rule.
LAB 2 : split horizon rule pada bgp
Setelah kita mencoba peering sederhana pada BGP, ternyata kita menemukan rule baru yang
mencegah loop terjadi pada satu AS yang sama, namun rule ini juga memblok apa yang kita
inginkan.
Untuk mengatur fitur Split Horizon ini, ada 2 cara, yaitu :
Menggunakan metode Full mesh neighbor ( setiap router harus menjadi neighbor dengan
setiap router lainnya pada AS yang sama. )
Menggunakan metode Route Reflector
2.1 PERSIAPAN
2.1.1 Topologi
Topologi yang akan kita gunakan melanjutkan topologi pada lab sebelumnya. kita ubah
topologi nya menjadi seperti dibawah ini :
Dengan topologi diatas, kita akan melakukan verifikasi Split Horizon Rule pada IBGP router
IDN-R1.
2.1.2 Pengalamatan IP
Pengalamatan IP yang digunakan sama seperti lab sebelumnya.
untuk mencegah kegagalan yang tidak diinginkan.
2.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan full mesh routing pada BGP untuk menghindari rule
Split Horizon.
2.3 Konfigurasi
2.1.1 konfigurasi penambahan neighbor
Untuk menghindari rule Split Horizon, pada topologi yang kita gunakan, sudah tersedia kabel
yang terhubung dari satu router ke tiap router lainnya secara langsung.
So, tiap router sekarang sudah terhubung secara langsung satu sama lain. Yang diperlukan
hanyalah, kita menambahkan neighbor router yang masih belum dimasukkan, kedalam BGP
500.
Pada IDN-R1, masukkan perintah dibawah :
IDN-R1(config)#
Jadi dengan perintah diatas, kita menambahkan neighbor 2.2.2.2 pada IDN-R1, dan jadilah metode mesh
pada IDN-R1, yang bisa terhubung ke IDN-R2, IDN-R3 dan IDN-R4 secara langsung.
Lakukan hal yang sama pada router IDN-R2, IDN-R3 dan IDN-R4.
IDN-R2(config)#
IDN-R3(config)#
IDN-R4(config)#
Oke, semuanya sudah dikonfigurasi, mari cek hasilnya.

2.1.2 CEK summary dan route bgp
Beres menambahkan neighbor, sekarang kita cek summary BGP pada IDN-R1 dan IDN-R3
terlebih dahulu.
IDN-R1#sh ip bgp sum
State/PfxRcd
1.1.1.2 4 500 32 32 11 0 0 00:28:13 3
2.2.2.2 4 500 5 5 11 0 0 00:00:42 3
4.4.4.1 4 500 32 32 11 0 0 00:28:15 3
IDN-R1#

State/PfxRcd
1.1.1.1 4 500 5 5 20 0 0 00:00:36 4
2.2.2.1 4 500 32 32 20 0 0 00:28:05 3
3.3.3.2 4 500 32 32 20 0 0 00:28:06 3
IDN-R3#
Jika kita lihat pada summary diatas, IDN-R1 telah mendapatkan neighbor dari 3 router,
begitupun dengan IDN-R3, dan ini menyatakan bahwa kita telah sukses melakukan metode
mesh nya.
Karena tujuan awal kita tadi adalah untuk menambah route yang dicegah oleh si Split Horizon
Rule, maka sekarang kita cek, apa masih dicegah atau sudah muncul.
Pada IDN-R1 :
B 2.0.0.0/8 [200/0] via 1.1.1.2, 00:28:26
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:01:28
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:28:26
B 40.0.0.0/8 [200/0] via 4.4.4.1, 00:28:28
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:01:28
IDN-R1#
Yang di highlight diatas adalah route 30.0.0.0, yang mana sebelumnya telah dicegah oleh Split
Horizon Rule. Mari cek router lainnya.
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:28:36
B 4.0.0.0/8 [200/0] via 1.1.1.1, 00:28:36
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:01:18
B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:28:36
B 11.0.0.0 [200/0] via 1.1.1.1, 00:28:36
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:28:36

B 1.0.0.0/8 [200/0] via 1.1.1.1, 00:00:16
B 4.0.0.0/8 [200/0] via 1.1.1.1, 00:00:16
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:28:41
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:28:41
B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:00:16
B 11.0.0.0 [200/0] via 1.1.1.1, 00:00:16
IDN-R3#

B 1.0.0.0/8 [200/0] via 4.4.4.2, 00:28:47
B 2.0.0.0/8 [200/0] via 2.2.2.1, 00:00:00
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:00:00
B 10.0.0.0/8 [200/0] via 4.4.4.2, 00:28:47
B 11.0.0.0 [200/0] via 4.4.4.2, 00:28:47
B 30.0.0.0/8 [200/0] via 3.3.3.1, 00:28:45
IDN-R4#
Yang dihighlight diatas adalah route yang sebelumnya telah dicegah oleh Split Horizon Rule,
namun telah kita munculkan kembali dengan metode Mesh ini.
2.4 Kesimpulan
Fitur Split Horizon Rule secara default tersedia dan aktif pada BGP AS yang sama. Dengan fitur
ini, BGP dapat mencegah terjadinya loop dalam 1 AS yang sama.
Namun dengan hadirnya fitur ini, beberapa route dari 1 router ke router lainnya tidak tersedia.
Dengan metode Full Mesh ini, kita dapat :
Menghindari terjadinya loop pada 1 AS yang sama.

Menyediakan route yang dicegah oleh Split Horizon, namun sekaligus mencegah loop
yang tidak diinginkan.
Jadi begitulah tentang Peering dengan BGP. Perlu diperhatikan tentang rule ini, jika memang
ingin membuat routing pada 1 AS yang sama.
Kalau pada lab sebelumnya, kita melakukan peering dengan interface fisik ( f0/0 ), Pada lab
selanjutnya, kita akan mempelajari cara melakukan peering dengan interface loopback.
LAB : ibgp peering lanjutan
Konfigurasi BGP untuk mengatasi masalah Split Horizon Rule.
LAB 3 : IBGP PEering dengan interface loopback
Pada lab ini kita akan mempelajari cara konfigurasi peering pada BGP dengan menggunakan
interface loopback.
3.1 PERSIAPAN
3.1.1 Topologi
Melanjutkan topologi pada lab sebelumnya.
Jika pada LAB 1 kita konfigurasi IBGP peering dengan interface fisik, kali ini kita konfigurasikan
peering dengan menggunakan loopback dari router IDN-R1, IDN-R2, IDN-R3 dan IDN-R4.
Berikut adalah pengalamatan masing masing router :

IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
Serial0/0 1.1.1.1 YES NVRAM up down
Loopback0 11.0.0.1 YES NVRAM up up

Interface IP-Address OK? Method Status
Protocol

Protocol

Protocol
diatas untuk mencegah kegagalan yang tidak diinginkan.
3.1.3 Persiapan lainnya

Hapus konfigurasi BGP 500 yang telah dilakukan pada lab lab sebelumnya. Gunakan
perintah dibawah pada setiap router :
Rx(config)#
Rx(config)#no router bgp 500
Rx(config)#
Cukup persiapannya, mari lanjut ke tujuan lab.
3.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi dari peering BGP dengan
menggunakan interface loopback.
3.3 Konfigurasi
3.1.1 Konfigurasi bgp 500
Untuk konfigurasi BGP nya, sekarang kita ke IDN-R1 dahulu.
Pada IDN-R1, lakukan perintah dibawah :

IDN-R1(config)#
Dengan perintah diatas, kita menambahkan neighbor loopback IDN-R2, IDN-R3 dan IDN-R4 pada IDN-R1.
Lakukan yang sama pada IDN-R2, IDN-R3 dan IDN-R4, agar semuanya saling terdaftar pada AS 500.
IDN-R2(config)#
IDN-R2(config-router)#no sync
IDN-R3(config)#
IDN-R4(config)#
Oke sip, beres konfignya deh. mari kita cek hasilnya.
3.1.2 pengecekan summary
Pada IDN-R1 :
State/PfxRcd
12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R1#
Pada summary IDN-R1 menunjukkan bahwa IDN-R1 telah mencoba untuk terhubung dengan IP
loopback router lain.
Cek pada router selanjutnya, pastikan hal yang sama :
State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R2#

State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
12.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R3#

State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Activ
Keempat summary diatas memiliki kesamaan, yakni status Active ( yang diberi highlight
kuning ).
Status Active ini berarti, router sedang aktif mencoba membuat hubungan dengan IP BGP
yang bersangkutan. Atau lebih singkatnya, masih mencoba.
Yup, status Active ini masih belum sukses, maka perlu dilakukan troubleshooting.
Sebelum memulai troubleshooting, pahami sedikit dulu tentang status Active ini.
Status Active berarti router telah mengirim paket open ( terbuka ) dan menunggu respon dari
router yang menerima paket ini.
Masalahnya dengan status active adalah....... si router neighbor penerima paket ini, harusnya
mengirim kembali paket tersebut ke asalnya, namun tidak tau cara mengembalikannya.
Kemungkinan terjadi seperti itu adalah :
- Neighbor melakukan peering dengan alamat yang salah.

- Neighbor tidak memiliki statement untuk router yang mengirim paket tersebut.
- Salah mengkonfigurasi nomor AS.
- Neighbor tidak memiliki route kearah IP address pengirim paket tersebut.
- Ada perintah tambahan yang kurang.
Oke, mungkin Anda sudah menemukan kesalahan yang kita lakukan pada lab ini, sehingga
status IP BGP nya Active.
Namun jangan langsung loncat ke masalahnya, mari kita lakukan tahapan tahapannya yang
benar.
3.1.3 Troubleshooting status active tahapan pertama
Untuk tahapan pertama, kita cek dulu, apa 1 router bisa mengakses loopback router lainnya.
Mari coba dari IDN-R1 ke loopback router IDN-R2.

IDN-R1#ping 12.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
IDN-R1#
Gagal, coba ke IDN-R3.

.....
IDN-R1#
Gagal lagi. Coba ke IDN-R4.

.....
IDN-R1#
sama, semuanya gagal. Jadi jika disimpulkan, si IDN-R1 tidak bisa terhubung dengan semua
loopback neighbor, yang berarti si IDN-R1 tidak tahu cara untuk sampai ke IP yang dituju
tersebut.
Untuk memperbaiki itu, kita bisa menggunakan protokol routing dari IGP ( RIP / EIGRP /
OSPF ), dimana memang BGP menggunakan protokol tersebut untuk mempelajari route
antar router.
Mari coba perbaiki masalah tersebut dengan menambahkan routing OSPF pada tiap router.
Pada IDN-R1 :
IDN-R1(config)#router ospf 10
IDN-R1(config-router)#network 10.0.0.0 0.255.255.255 area 0
Pada IDN-R2 :
Pada IDN-R3 :
Dan pada IDN-R4 :

mari kita cek hasilnya :

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R1#
Masih active, tapi......

IDN-R1#

!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/16 ms
IDN-R1#

!!!!!
IDN-R1#

!!!!!
IDN-R1#
sudah bisa di ping.
Jadi setengah sukses deh, sekarang mari lanjut ke tahap selanjutnya.
3.1.4 Troubleshooting status active kemungkinan kedua

Jadi kita sudah bisa menghubungkan setiap loopback yang ada satu sama lain, tapi status
nya masih active.
Pada tahap kedua ini, kita akan mengecek permasalahan tentang IP address sumber.
Kita harus memastkan IP address sumber cocok dengan address yang terdaftar pada
statement neighbor nya.
Karena kita melakukan troubleshoot dikarenakan adanya kemungkinan masalah pada

alamat source nya, kita perlu melakukan update neighbor pada router BGP 500.
Masukkan perintah dibawah.

IDN-R1(config)#
IDN-R1(config-router)#neighbor 12.0.0.1 update-source loop 0
IDN-R2(config)#


Dengan perintah diatas, kita memasukkan kembali IP loopback neighbor, namun dengan
update bahwa source nya harus dari loopback 0.
Sekarang, kita cek hasilnya.

IDN-R1#sh ip route ospf
O 2.0.0.0/8 [110/128] via 1.1.1.2, 00:07:54, Serial0/0
O 3.0.0.0/8 [110/128] via 4.4.4.1, 00:07:44, Serial0/1
O 20.0.0.0/8 [110/74] via 1.1.1.2, 00:07:54, Serial0/0
O 40.0.0.0/8 [110/74] via 4.4.4.1, 00:07:44, Serial0/1
O 12.0.0.1 [110/65] via 1.1.1.2, 00:07:54, Serial0/0
O 13.0.0.1 [110/129] via 4.4.4.1, 00:07:44, Serial0/1
[110/129] via 1.1.1.2, 00:07:54, Serial0/0
O 14.0.0.1 [110/65] via 4.4.4.1, 00:07:44, Serial0/1
O 30.0.0.0/8 [110/138] via 4.4.4.1, 00:07:44, Serial0/1
[110/138] via 1.1.1.2, 00:07:54, Serial0/0
Setelah melakukan update source, route yang kita inginkan sudah muncul dengan baik pada
tabel routing.
Mari cek bgp summary.
12.0.0.1 4 500 27 27 8 0 0 00:22:26 1
13.0.0.1 4 500 27 27 8 0 0 00:22:21 1
14.0.0.1 4 500 26 26 8 0 0 00:21:56 1
IDN-R1#
yup, masih ada semua.
Mari bahas sedikit tentang update-source.
Perintah update source berfungsi untuk membuat BGP menggunakan alamat IP dari interface
yang dikonfigurasikan. Disini kita menggunakan loopback, karena loopback akan selalu ada
selama router aktif, dan tidak digunakan untuk melewati traffic lain, sehingga BGP dapat
menggunakannya untuk berfokus pada pengiriman update kearah neighbor.
Jadi disini, kita menggunakan loopback 0 untuk mengirim update kearah neighbor, sehingga
semua route yang kita inginkan dapat dimunculkan oleh BGP menggunakan loopback 0.
Secara default, BGP akan menggunakan interface fisik untuk mengirim update ke neighbor.
Karena kali ini kita menggunakan loopback, mari kita coba matikan interface fisiknya.
IDN-R1(config)#
IDN-R1(config)#int s0/0
IDN-R1(config-if)#sh
IDN-R1(config-if)#
Kita matikan interface fisik kearah IDN-R2 ( s0/0 ), seharusnya, informasi kearah IDN-R2 akan
terhambat. Mari cek hasilnya.
O 2.0.0.0/8 [110/192] via 4.4.4.1, 00:01:35, Serial0/1
O 3.0.0.0/8 [110/128] via 4.4.4.1, 00:01:35, Serial0/1
O 20.0.0.0/8 [110/202] via 4.4.4.1, 00:01:35, Serial0/1
O 40.0.0.0/8 [110/74] via 4.4.4.1, 00:01:35, Serial0/1
O 12.0.0.1 [110/193] via 4.4.4.1, 00:01:35, Serial0/1
O 13.0.0.1 [110/129] via 4.4.4.1, 00:01:35, Serial0/1
O 14.0.0.1 [110/65] via 4.4.4.1, 00:01:35, Serial0/1
O 30.0.0.0/8 [110/138] via 4.4.4.1, 00:01:35, Serial0/1
IDN-R1#
12.0.0.1 4 500 35 35 12 0 0 00:30:18 1
13.0.0.1 4 500 35 35 12 0 0 00:30:13 1
14.0.0.1 4 500 34 34 12 0 0 00:29:48 1
IDN-R1#
Hasilnya sama seperti tadi. Tandanya, konfigurasi update-source kita sudah berhasil. Router
tetap mengirim informasi update meski interface fisik ada yang mati. Juga.... tidak ada active
lagi.
3.4 Kesimpulan
Kesimpulannya, untuk melakukan peering dengan BGP untuk interface loopback tidaklah sulit. Yang
terpenting adalah :
Route BGP dipastikan benar.

Menggunakan fitur update-source, seperti yang sudah dijelaskan tadi.
Selanjutnya, kita akan mempelajari cara melakukan otentikasi pada BGP.
LAB 4 : otentikasi pada bgp peering

Setelah kita mempelajari banyak tentang peering BGP, lebih baik tentunya untuk mempelajari
sisi keamanan nya juga.
Kita dapat melakukan konfigurasi keamanan dengan otentikasi yang menggunakan enkripsi
MD5.
4.1 PERSIAPAN
4.1.1 Topologi
Akan kita lakukan otentikasi terhadap peering BGP yang telah kita lakukan pada LAB
sebelumnya.
Pengalamatan IP yang digunakan sama seperti lab sebelumnya.
untuk mencegah kegagalan yang tidak diinginkan.
4.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan otentikasi terhadap BGP peering yang telah kita
lakukan.
4.3 Konfigurasi
4.1.1 konfigurasi routing dan otentikasi bgp

Untuk dapat melakukan otentikasi, routing BGP harus berada dalam versi 4. Untuk itu, dibawah ini saya
mengkonfigurasi routing ulang, dengan versi 4 dan otentikasi nya.
IDN-R1(config)#
IDN-R1(config-router)#neighbor 12.0.0.1 password arc123
IDN-R1(config-router)#neighbor 12.0.0.1 version 4
IDN-R2(config)#
IDN-R3(config)#
IDN-R4(config)#
Konfigurasi router bgp dan otentikasi nya sudah selesai, sekarang kita cek summary nya. Jika muncul
neighbor nya, maka otentikasi nya sukses.
4.1.2 verifikasi bgp summary
Cek pada setiap router.

12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R1#

11.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 9 9 6 0 0 00:05:57 1
14.0.0.1 4 500 10 10 6 0 0 00:06:00 1
IDN-R2#

11.0.0.1 4 500 0 0 0 0 0 never Active
12.0.0.1 4 500 10 10 6 0 0 00:06:02 1
14.0.0.1 4 500 9 9 6 0 0 00:05:56 1
IDN-R3#

11.0.0.1 4 500 0 0 0 0 0 never Active
12.0.0.1 4 500 17 17 6 0 0 00:13:09 1
13.0.0.1 4 500 17 17 6 0 0 00:13:01 1
IDN-R4#
Yup, semuanya lengkap. Begitulah cara untuk melakukan konfiugrasi otentikasi terhadap BGP
peering.
4.4 Kesimpulan
Yang perlu diperhatikan adalah :
BGP peering harus dalam versi 4 agar dapat melakukan otentikasi

Password yang dipasang pada tiap router haruslah sama. Jika tidak sama, otentikasi akan gagal.
Password yang digunakan bisa bebas, tergantung keinginan Anda.
Jangan takut untuk mencoba lab ini lagi, otentikasinya cukup mudah.
Selanjutnya, kita akan melakukan BGP peer group.

BGP Peer group
Pemahaman tentang peer group pada BGP.
Apa itu BGP peer group ?
BGP peer group merupakan fitur yang dapat membuat kita memasang rule yang sama kebeberapa
neighbor.
Fitur ini sangat berguna ketika kita memiliki banyak neighbor yang butuh konfigurasi policy yang sama.
Kita dapat menyatukan neighbor BGP menjadi satu grup ketika neighbor tersebut memiliki policy
outbound ( policy keluar ) yang sama satu sama lain.
Fungsi BGP peer group ?

Fungsinya adalah, agar kita dapat memasang rule pada 1 router, lalu beberapa router akan memiliki
rule yang sama seperti rule yang kita konfigurasikan tadi.
Syarat BGP peer group ?

Semua anggota peer group harus memiliki kebutuhan route outbond yang sama, seperti distribute-list,
filter-list dan route-map. Kecuali untuk default originate, yang mana fitur ini di kendalikan khusus per
anggota bahkan bila anggota tersebut telah masuk kedalam grup.
Peer group harus dalam internal dengan internal, ataupun external dengan external. Anggota external
peer group bisa menggunakan AS ( Autonomous System ) yang berbeda.
lab : BGP Peer group
Konfigurasi lab peer group pada BGP.
LAB 5 : peer group pada bgp
Pada lab kali ini, kita akan melakukan konfigurasi peer group terhadap BGP.
BGP peer group berfungsi untuk menyematkan policy yang sama terhadap beberapa
neighbor. Update yang dilakukan hanya sampai pada 1 peer group, dan konfigurasi
dipermudah.
5.1 PERSIAPAN
5.1.1 Topologi
Kita akan menghubungkan IDN-R1, IDN-R2, IDN-R3 dan IDN-R4 dalam 1 peer group yang sama
dengan nama arc-1.
5.1..2 pengalamatan ip
Berikut adalah pengaturan IP dari masing masing router.

IDN-R1#

IDN-R2#

IDN-R3#
IDN-R4#sh ip int br
IDN-R4#
5.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan konfigurasi BGP peer group.
5.3 Konfigurasi
5.1.1 konfigurasi router ospf 10
Lakukan routing OSPF pada keempat router terlebih dahulu. Pastikan untuk memasukkan IP
loopback dari masing masing router.
IDN-R1(config)#
IDN-R2(config)#
IDN-R3(config)#
IDN-R4(config)#
Pastikan yang diberi highlight sudah dimasukkan ya. Kita cek hasilnya pada IDN-R2.
IDN-R2#
O 3.0.0.0/8 [110/128] via 2.2.2.2, 00:02:36, Serial0/1
O 4.0.0.0/8 [110/128] via 1.1.1.1, 00:03:27, Serial0/0
O 40.0.0.0/8 [110/138] via 2.2.2.2, 00:00:48, Serial0/1
[110/138] via 1.1.1.1, 00:01:33, Serial0/0
O 10.0.0.0/8 [110/74] via 1.1.1.1, 00:03:27, Serial0/0
O 11.0.0.1 [110/65] via 1.1.1.1, 00:03:27, Serial0/0
O 13.0.0.1 [110/65] via 2.2.2.2, 00:02:36, Serial0/1
O 14.0.0.1 [110/129] via 2.2.2.2, 00:00:48, Serial0/1
[110/129] via 1.1.1.1, 00:00:58, Serial0/0
O 30.0.0.0/8 [110/74] via 2.2.2.2, 00:02:36, Serial0/1
IDN-R2#
Sudah muncul route kearah semua network yang kita inginkan. Selanjutnya, kita konfigurasi
BGP nya.
5.1.2 konfigurasi bgp 500
Pada topologi ini, saya akan membuat router BGP 500 dengan nama neighbor arc-1. Dan
semua router akan dimasukkan kedalam neighbor ini.

IDN-R1(config)#
IDN-R1(config-router)#neighbor arc-1 peer-group
IDN-R1(config-router)#neighbor arc-1 remote-as 500
IDN-R1(config-router)#neighbor arc-1 update-source loop 0
IDN-R1(config-router)#neighbor arc-1 version 4
IDN-R1(config-router)#neighbor arc-1 password ccie123
IDN-R1(config-router)#neighbor 12.0.0.1 peer-group arc-1
Dengan perintah diatas, saya membuat peer group arc-1, berisi 12.0.0.1 14.0.0.1. remote-as
nya adalah 500 ( router bgp 500 ), versi nya 4, dan dengan password ccie123 .
Setelah memasukkan perintah diatas, biasanya muncul seperti dibawah ini.

IDN-R3#
*Mar 1 01:05:32.351: %TCP-6-BADAUTH: No MD5 digest from 14.0.0.1(179) to
13.0.0.1(62853) (RST)
IDN-R3#
*Mar 1 01:05:34.359: %TCP-6-BADAUTH: No MD5 digest from 14.0.0.1(179) to
13.0.0.1(62853) (RST)
Klasik, biasa muncul jika otentikasi di sisi lain masih belum benar. Karena kita baru konfigurasi
pada 1 sisi, dan sisi lainnya belum, jadilah muncul seperti diatas.
Pastikan untuk menambahkan network 10.0.0.0, lalu memberi perintah no auto-summary dan
no synchronization.
Lakukan yang seperti tadi pada router lainnya.

IDN-R2(config)#
IDN-R3(config)#
IDN-R4(config)#
Sudah dikonfigurasi seperti diatas, mari cek hasilnya.

12.0.0.1 4 500 32 32 8 0 0 00:27:45 1
13.0.0.1 4 500 30 30 8 0 0 00:25:24 1
14.0.0.1 4 500 28 28 8 0 0 00:23:08 1
IDN-R1#

11.0.0.1 4 500 33 33 8 0 0 00:28:19 1
13.0.0.1 4 500 30 30 8 0 0 00:25:31 1
14.0.0.1 4 500 28 28 8 0 0 00:23:55 1
IDN-R2#

11.0.0.1 4 500 32 32 8 0 0 00:27:01 1
12.0.0.1 4 500 31 31 8 0 0 00:26:33 1
14.0.0.1 4 500 29 29 8 0 0 00:24:45 1
IDN-R3#

11.0.0.1 4 500 30 30 8 0 0 00:25:02 1
12.0.0.1 4 500 30 30 8 0 0 00:25:15 1
13.0.0.1 4 500 30 30 8 0 0 00:25:02 1
IDN-R4#
Oke, selesai konfigurasi semuanya. IDN-R1, IDN-R2, IDN-R3 dan IDN-R4. Telah terhubung dalam
peer-group arc-1.
5.4 Kesimpulan
Jadi, konfigurasi nya masih perlu satu per satu..... lalu apa fungsi dari peer group BGP ?
Sebelum ke fungsi, kita bahas dulu tujuan penggunaan BGP. Tujuannya adalah, agar kita bisa
mengelompokkan router yang memiliki outbound policy ( distribute list, dll ) yang sama.
Jika sudah dikelompokkan, maka muncul lah fungsi dari peer group. Misalkan dengan
topologi yang kita konfigurasi tadi, semua router sudah termasuk kedalam peer group yang
sama. Jika sudah sama, maka jika kita melakukan konfigurasi outbound policy pada salah
satu anggota peer group, anggota peer group yang lain akan memiliki outbond policy yang
sama.
Bandingkan dengan tidak menggunakan peer group, Anda harus memasukkan outbound
policy satu per satu, pada tiap router dengan policy yang sama.
Jadi, fitur ini mengecilkan potensi human error dan mempermudah konfigurasi.
Route reflector
Mempelajari route reflector untuk mengatasi masalah akibat Split Horizon Rule.
Apa itu route reflector ?
Route reflector merupakan fitur yang memungkinkan jaringan untuk memiliki hubungan full-mesh
( langsung satu sama lain ) pada BGP.
Route reflector memodifikasi Split Horizon Rule pada IBGP dimana :
- Semua route yang diterima dari client router reflector akan dikirim ke semua neighbor IBGP.
- Semua route yang diterima dari neighbor IBGP biasa ( bukan client RR ) akan dikirim ke semua client
RR.
Fungsi Route Reflector ?

Sebagai alternatif dari metode full-mesh neighborship untuk mengatasi masalah yang dihasilkan oleh
Split Horizon Rule.
Rule pada Route Reflector ?

- Jika ada route yang diterima dari selain client, maka route akan dikirim ke client saja.
- Jika ada route yang diterima dari client, maka route akan ke selain client dan juga sesama client,
kecuali si pengirim route tersebut.
- Jika ada route yang diterima dari peer EBGP, maka route akan dikirim ke semua client dan selain
client.
lab : Route reflector
Mempelajari route reflector untuk mengatasi masalah akibat Split Horizon Rule.
LAB 6 : route reflector dengan interface fisik
Kita akan mempelajari cara konfigurasi route reflector pada 3 router dengan interface fisik.
6.1 PERSIAPAN
6.1.1 topologi
IDN-R1 dan IDN-R3 nantinya akan menjadi Route Reflector ( RR ) Client, dan IDN-R2 sebagai RR Server.
6.1.2 pengalamatan ip
Berikut adalah pengalamatan pada tiap router.

IDN-R1#

IDN-R2#


IDN-R3#
6.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempeljarai cara konfigurasi route reflector dengan
menggunakan interface fisik.
6.3 Konfigurasi
6.1.1 konfigurasi routing bgp
Lakukan routing BGP 500 sesuai topologi terlebih dahulu. Masukkan perintah dibawah.
IDN-R1(config)#
IDN-R2(config)#
IDN-R3(config)#
Routing BGP selesai, kita cek hasilnya.

1.1.1.1 4 500 8 8 6 0 0 00:03:34 2
2.2.2.2 4 500 7 7 6 0 0 00:02:36 2
IDN-R2#
IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 5, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
Network Next Hop Metric LocPrf Weight Path

* i1.0.0.0 1.1.1.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i2.0.0.0 1.1.1.2 0 100 0 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
IDN-R1#
IDN-R2#
IDN-R2#sh ip bgp
Origin codes: i - IGP, e - EGP, ? - incomplete
*> 1.0.0.0 0.0.0.0 0 32768 i
* i 1.1.1.1 0 100 0 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i10.0.0.0 1.1.1.1 0 100 0 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R2#
IDN-R3#
IDN-R3#sh ip bgp
*>i1.0.0.0 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Jika kita lihat pada Summary BGP IDN-R2, IDN-R2 dapat terhubung dengan IDN-R1 dan IDN-R2.
Lalu kita lihat pada ip bgp IDN-R2, dimana ada yang saya beri highlight biru dan kuning.
Highlight Biru menunjukkan IP interface f0/0 si IDN-R1, yang hanya muncul pada IDN-R1 dan IDN-R2, tidak
pada IDN-R3.
Highlight Kuning menunjukkan IP interface f0/0 si IDN-R3, yang hanya muncul pada IDN-R3 dan IDN-R2,
tidak pada IDN-R1.
Hal ini dikarenakan fitur yang sudah kita pelajari, yakni split horizon rule. Kita juga sudah mempelajari
bahwa ada 2 cara untuk menghindari rule ini, dengan full mesh ( tidak bisa dilakukan pada topologi
tanpa kemungkinan loop seperti ini ), atau dengan route reflector.
Jadi selanjutnya, kita akan memunculkan kedua IP interface fisik ini pada router lain, dengan fitur route
reflector.
6.1.2 konfigurasi route reflector dan verifikasi hasil
Masukkan perintah dibawah ini.

IDN-R2(config)#
IDN-R2(config-router)#neighbor 1.1.1.1 route-reflector-client
lalu cek hasilnya pada IDN-R1 dan IDN-R3.
IDN-R1#
IDN-R1#sh ip bgp

* i1.0.0.0 1.1.1.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i2.0.0.0 1.1.1.2 0 100 0 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R1#
IDN-R3#sh ip bgp

*>i1.0.0.0 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Kedua IP interface fisik dari masing masing router, sudah muncul pada client lainnya.
6.4 Kesimpulan
Kesimpulannya adalah, kita dapat menggunakan metode route reflector pada topologi yang
tidak memungkinkan untuk melakukan metode full-mesh.
Dengan metode route reflector ini, kita bisa memilih mana router yang akan menjadi server,
mana router yang akan menjadi client.
Router server akan menyalurkan informasi yang tadinya terblok oleh split horizon rule, dari 1
client ke client-client yang lainnya. Sedangkan router client akan mengirim informasi tentang
route dirinya dan akan menerima informasi route dari client lain, melalui router Server.
Cukup memperhatikan 2 kunci dibawah ini :
Melakukan routing BGP dengan benar dan sesuai.

Memilih server dan client sesuai dengan keadaan topologi.
Selanjutnya, akan kita pelajari tentang menggunakan route reflector, namun untuk meng advertise
loopback.
LAB 7 : route reflector dengan interface loopback
Pada lab kali ini, kita akan melakukan konfigurasi yang tidak berbeda jauh dengan lab
sebelumnya. Jika pada lab sebelumnya kita menggunakan interface fisik, sekarang kita akan
menggunakan interface loopback.
7.1 PERSIAPAN
7.1.1 TOPOLOGI
Akan kita masukkan interface loopback kedalam BGP dan mendaftarkannya kedalam IDN-R2
( Server ) sehigga dapat disebarkan ke IDN-R1 dan IDN-R3 ( Client ).
7.1.3 pengalamatan
Pastikan untuk menambahkan interface loopback. Lihat pengalamatan dibawah ini.

IDN-R1#

IDN-R2#


IDN-R3#
7.1.2 menghapus konfigurasi lab sebelumnya
Masukkan perintah berikut di tiap router.

Rx(config)#
Rx(config)#no router bgp 500
Rx(config)#
7.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan konfigurasi route reflector dengan menggunakan
loopback.
7.3 Konfigurasi
7.1.1 konfigurasi routing bgp 500
Lakukan routing BGP terlebih dahulu untuk loopback. Masukkan perintah dibawah.
IDN-R1(config)#
IDN-R1(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R2(config)#
IDN-R3(config)#
Karena pada bagian persiapan, kita menghapus router bgp 500, maka kita mengulang konfigurasi
router BGP nya dari awal lagi.
Untuk catatan, yang diberi highlight kuning adalah perintah untuk memasukkan neighbor interface fisik.
Ini dikarenakan tadi kita menghapus router bgp 500 yang berisi konfigurasi route reflector dengan
interface fisik pada lab sebelumnya, sehingga kita perlu memasukkan perintahnya lagi.
Jadi, tetap perlu memasukkan neighbor IP interface fisik, karena loopback tidak bisa terhubung tanpa
interface yang sesungguhnya.
Kita cek hasilnya.
7.1.2 verifikasi hasil routing

IDN-R1#sh ip bgp
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
IDN-R1#
IDN-R2#sh ip bgp
*>i10.0.0.0 1.1.1.1 0 100 0 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R3#sh ip bgp
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Route dengan highlight warna biru adalah route kearah loopback IDN-R1, yang tidak muncul pada IDN-
R3. Sedangkan route dengan highlight warna kuning adalah route kearah loopback IDN-R3, yang tidak
muncul pada IDN-R1.
Untuk memunculkan nya, kita daftarkan IDN-R1 dan IDN-R3 sebagai RR ( Route Reflector ) client pada
IDN-R2. Pastinya, menggunakan loopback.
7.1.3 konfigurasi route reflector dan verifikasi hasil

IDN-R2(config)#
hasilnya.
IDN-R1#sh ip bgp
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 11.0.0.0 0.0.0.0 0 32768 i
* i12.0.0.0 12.0.0.1 0 100 0 i
*>i 1.1.1.2 0 100 0 i
* i13.0.0.0 2.2.2.2 0 100 0 i
* i20.0.0.0 12.0.0.1 0 100 0 i
*>i 1.1.1.2 0 100 0 i
* i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R1#
IDN-R3#sh ip bgp
* i10.0.0.0 1.1.1.1 0 100 0 i
* i11.0.0.0 1.1.1.1 0 100 0 i
* i12.0.0.0 12.0.0.1 0 100 0 i
*>i 2.2.2.1 0 100 0 i
*> 13.0.0.0 0.0.0.0 0 32768 i
* i20.0.0.0 12.0.0.1 0 100 0 i
*>i 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Yup, yang di highlight biru adalah route kerarah IDN-R1, dan yang dihighlight kuning adalah route kearah
IDN-R3, yang sudah muncul satu sama lain pada masing masing router.
Konfigurasi route reflector dengan interface loopback sukses !
7.4 Kesimpulan
Untuk melakukan konfigurasi route reflector dengan menggunakan loopback, agak tricky.
Tahapannya yang menjadi kuncinya adalah :
Perlu dipastikan semua pengalamatan sudah benar.

Setelah itu, konfigurasi agar IP interface fisik neighbor dapat terhubung dengan router BGP.
Setelah dipastikan sudah terhubung secara fisik, baru selanjutnya menghubungkan loopback nya,
dengan mengkonfigurasi agar loopback terdaftar didalam BGP.
Jika sudah terhubung secara fisik dan loopback, selanjutnya baru didaftarkan client dan servernya
pada router BGP.
Perlu diperhatikan pada setiap kali selesai konfigurasi pada ip bgp sum dan ip bgp. Pastikan sesuai
dengan yang dikonfigurasi, baru lanjut ke tahap yang selanjutnya. Kesalahan yang banyak terjadi
adalah, tahap nomor A belum benar, langsung maju ke tahap B.
Selalu verifikasi dan jangan terburu buru.
Selanjutnya, kita akan mempelajari cara membuat route reflector dengan 2 server, untuk redundansi.
LAB 8 : route reflector dengan 2 server
Untuk alasan redundansi, kita bisa memasang 2 server RR pada sebuah topologi. Mari belajar
konfigurasinya.
8.1 PERSIAPAN
7.1.1 TOPOLOGI
IDN-R2 dan IDN-R4 akan dikonfigurasikan sebagai RR server, sedangkan IDN-R1 dan IDN-R3
akan dikonfigurasikan sebagai RR cilent.
Berikut adalah pengalamatan IP dari masing masing router.

IDN-R1#
IDN-R1#
IDN-R2#
IDN-R2#
IDN-R3#
IDN-R3#
IDN-R4#
FastEthernet0/0 40.1.1.1 YES manual up up
Serial0/0 3.3.3.2 YES manual up up
IDN-R4#
8.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi 2 server RR pada 1 topologi yang
sama untuk redundansi.
8.3 Konfigurasi
8.1.1 konfigurasi routing rip
Pertama, kita perlu melakukan routing terlebih dahulu, yang mencakup seluruh network agar
seluruh router dapat terhubung.
Disini saya menggunakan RIP. Berikut perintahnya.
IDN-R1(config)#
IDN-R1(config)#router rip
IDN-R1(config-router)#version 2
IDN-R2(config)#
IDN-R2(config-router)#ver 2
IDN-R3(config)#
IDN-R4(config)#
Jika sudah, kita cek hasilnya pada tabel routing salah satu router, saya melihat pada IDN-R4.
IDN-R4#sh ip route rip
R 1.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 2.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
R 20.0.0.0/8 [120/2] via 4.4.4.2, 00:00:23, Serial0/1
[120/2] via 3.3.3.1, 00:00:10, Serial0/0
R 10.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 11.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 12.0.0.0/8 [120/2] via 4.4.4.2, 00:00:23, Serial0/1
[120/2] via 3.3.3.1, 00:00:10, Serial0/0
R 13.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
R 30.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
IDN-R4#
Yup, route kearah IDN-R1, IDN-R2 dan IDN-R3 sudah terlihat pada tabel routing. Selanjutnya, kita
konfigurasi RR clientnya.
8.1.2 konfigurasi rr client
Pada topologi ini, yang menjadi client adalah IDN-R1 dan IDN-R3. Berikut konfigurasinya.
IDN-R1(config)#
IDN-R3(config)#
Dengan konfigurasi diatas, kita belum membuat IDN-R1 dan IDN-R3 sebagai client, kita hanya
mendaftarkan IP loopback server menjadi neighbor pada BGP.
Selanjutnya, baru kita konfigurasi server dan mendaftarkan client. Karena gak mungkin kita
mengumpulkan formulir terlebih dahulu, baru diisi.
8.1.1 konfigurasi rr server
Berikut perintahnya.
IDN-R2(config)#
IDN-R4(config)#
Pada IDN-R2, kita memasukkan neighbor IDN-R1, IDN-R3 dan juga IDN-R4. IDN-R4 perlu
dimasukkan sebagai client juga, ini dikarenakan apapun yang perlu terhubung satu sama lain
dibawah server ( IDN-R1 perlu terhubung dengan IDN-R3, begitu juga dengan IDN-R1 yang perlu
terhubung dengan IDN-R4. ) perlu diidentifikasi sebagai client.
Jadi, IDN-R1 dan IDN-R3 harus terhubung satu sama lain. IDN-R1 dan IDN-R3 juga perlu
terhubung dengan IDN-R4, sebagai backup server. Nah agar ketiga ini dapat terhubung dengan
IDN-R2 sebagai server, maka ketiganya perlu diidentifikasi sebagai client.
Hal yang sama dilakukan juga pada IDN-R4. Client yang sebenarnya adalah IDN-R1 dan IDN-R3,
namun IDN-R2 diidentifikasi sebagai client juga, untuk berjaga ketika IDN-R4 down dan dapat
digantikan oleh IDN-R2.
Sekarang kita cek hasilnya dengan ip bgp sum pada tiap router.

12.0.0.1 4 500 29 28 8 0 0 00:16:31 3
14.0.0.1 4 500 22 20 8 0 0 00:10:17 3
IDN-R1#

11.0.0.1 4 500 19 20 11 0 0 00:07:18 1
13.0.0.1 4 500 11 14 11 0 0 00:06:28 1
14.0.0.1 4 500 9 8 11 0 0 00:00:22 3
IDN-R2#
Sebagai server, IDN-R2 dapat terhubung dengan semua route. Sedangkan IDN-R1 sebagai
client hanya dapat terhubung dengan server.
Namun, pada ip bgp, ternyata IDN-R1 sudah dapat terhubung dengan semua route yang
diperlukan.
IDN-R1#sh ip bgp
*> 10.0.0.0 0.0.0.0 0 32768 i
r i20.0.0.0 12.0.0.1 0 100 0 i
r>i 12.0.0.1 0 100 0 i
r i30.0.0.0 13.0.0.1 0 100 0 i
r>i 13.0.0.1 0 100 0 i
r i40.0.0.0 14.0.0.1 0 100 0 i
r>i 14.0.0.1 0 100 0 i
IDN-R1#
Server dapat terhubung dengan client, dan client dapat terhubung dengan seluruhnya.
Konfiguras kita sudah sukses.
Yup, begitulah cara untuk melakukan konfigurasi route reflector dengan 2 server.
8.4 Kesimpulan
Route reflector dengan 2 server difungsikan untuk meningkatkan redundansi terhadap
sebuah jaringan.
Yang menjadi kuncinya adalah, kita harus memperhatikan mana yang akan menjadi server,
dan mana yang akan menjadi client.
Selanjutnya, akan kita pelajari tentang External BGP ( EBGP ).

external bgp
Pemahaman tentang EBGP.
Apa itu EBGP ?
EBGP merupakan lawan dari apa yang telah kita konfigurasikan pada lab lab sebeumnya, Bila
IBGP berfungsi untuk mengatur routing pada satu AS yang sama, maka EBGP berfungsi untuk
mengatur routing antara AS yang berbeda.
Fungsi EBGP ?
EBGP berfungsi untuk menghubungkan 2 AS yang berbeda. Selain itu, kita juga dapat
melakukan distribusi dan redsitribusi route antara 2 AS yang berbeda, melakukan filtering dan
pengaturan route lainnya.
Sifat BGP ?
BGP adalah protokol routing yang berdasar pada Autonomous System ( AS ) yang satu ke
AS yang lainnya , bukan berdasarkan satu router ke router lainnya.
Next Hop pada BGP ?

Pada BGP, next hop tidak berarti router selanjutya, namun berarti IP address yang digunakan
untuk mengakses AS selanjutnya.
EBGP ke EBGP mengganti next hop.

IBGP ke IBGP next hop tetap sama.
Ada dua hal yang perlu diperhatikan dalam routing EBGP, yaitu next hop dan next hop self.
Jika menggunakan next hop, maka hasilnya akan seperti berikut :

Jika menggunakan next hop self, maka akan seperti berikut :
Pada lab selanjutnya, akan dilakukan verifikasi proses next hop pada EBGP.
lab : external bgp
Pemahaman tentang EBGP.
LAB 9 : Konfigurasi dasar ebgp dan verifikasi proses next-hop
Sete;ah memahami teori tentang EBGP, kita akan melakukan konfigurasi dasar dari EBGP dan
melakukan verifikasi terhadap proses next-hop nya.
9.1 PERSIAPAN
9.1.1 TOPOLOGI
IDN-R1 akan dihubungkan ke IDN-R3 melalui IDN-R2 ( Router border / perbatasan ). Pada IDN-
R2, baru akan dikonfigurasikan untuk menghubungkan AS 500 dengan AS 600.

IDN-R1#

IDN-R2#

IDN-R3#
9.2 TUJUAN laB
Tujuan lab kali ini adalah untuk memahami dasar dari konfigurasi EBGP dan memahami proses
next hop pada EBGP.
9.3 Konfigurasi
9.1.1 Konfigurasi routing bgp
Langsung, kita akan konfigurasi IDN-R1 dan IDN-R2 sebagai anggota AS yang sama, lalu IDN-R3
sebagai anggota AS yang berbeda dari IDN-R1 dan IDN-R2.
IDN-R1(config)#
IDN-R2(config)#
IDN-R3(config)#
Dengan perintah diatas, saya mengkonfigurasi BGP seperti biasa, namun dibedakan pada
bagian yang di highlight biru.
Highlight biru merupakan perintah agar AS yang berbeda dapat terhubung. Perhatikan remote-
as yang digunakan oleh neighbor tersebut. Hanya perlu mendaftar neighbor dengan remote-
as yang berbeda, akan langsung terhubung pada 1 BGP.
Setelah selesai konfigurasi, kita cek hasilnya.

9.1.2 verifikasi hasil routing ebgp dan next hop
Cek hasilnya. Pertama, cek pada router yang berbatasan dengan AS lain.

1.1.1.1 4 500 15 16 4 0 0 00:11:15 1
2.2.2.2 4 600 25 29 4 0 0 00:01:27 1
IDN-R2#
IDN-R2#sh ip bgp
*>i10.0.0.0 1.1.1.1 0 100 0 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#

B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:10:56
B 30.0.0.0/8 [20/0] via 2.2.2.2, 00:01:43
IDN-R2#
Bisa kita lihat bahwa sudah muncul route keluar AS yang berbeda, ditandai dengan highlight
biru.
Cek apakah hal yang sama juga sudah terjadi pada IDN-R1.
IDN-R1#sh ip bgp
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
* i30.0.0.0 2.2.2.2 0 100 0 600 i
IDN-R1#
IDN-R1#
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:14:51

IDN-R1#
IP BGP nya sudah terlihat, namun belum ada route kearah AS yang berbeda. Ini dikarenakan
hop ke 2.2.2.2 tidak dapat di jangkau.
Untuk memperbaiki isu ini :
Advertise interface WAN pada router.

Ganti alamat IP next hop menjadi alamat router yang dapat dijangkau. ( next-hop yang
sebenarnya. ).
9.1.3 mengubah next hop self
Kita dapat membuat IDN-R1 menjangkau area lainnya, dengan mengganti next hop seperti
yang sudah dibahas tadi.
IP address yang digunakan untuk next-hop=self adalah IP address yang digunakan sebagai
source paket BGP ( loopback, seperti lab-lab sebelumnya )
Kali ini, karena belum mengkonfigurasi loopback untuk source, kita gunakan interface fisik
terlebih dahulu.
IDN-R2(config)#
IDN-R2(config-router)#neighbor 1.1.1.1 next-hop-self
Dengan perintah diatas, kita mengatur agar 1.1.1.1 menjadi next hop self, sehingga paket dari
AS lain akan diteruskan ke next hop self ini.
hasilnya :
IDN-R1#
IDN-R1#sh ip bgp
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
*>i30.0.0.0 1.1.1.2 0 100 0 600 i
IDN-R1#
IDN-R1#
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:32:30
B 30.0.0.0/8 [200/0] via 1.1.1.2, 00:05:03
IDN-R1#
Begitulah cara untuk melakukan konfigurasi dasar EBGP dan verifikasi next-hop.
9.4 Kesimpulan
Konfigurasi dasar untuk EBGP perlu sedikit ketelitian. Ketelitian yang diperlukan adalah ketika
kita melakukan konfigurasi pada router border / perbatasan.
Perlu diperhatikan AS yang digunakan oleh neighbor, lalu konfigurasi pada neighbor juga perlu
diperhatikan AS yang digunakan.
Selanjutnya, akan kita pelajari tentang neighbor EBGP dengan menggunakan loopback.
LAB 10 : neighbor ebgp dengan interface loopback
Setelah kita memahami dasasr konfigurasi EBGP, sekarang kita akan melakukan konfigurasi 2
router yang terhubung pada EBGP dengan menggunakan loopback.
10.1 PERSIAPAN
10.1.1 TOPOLOGI
IDN-R1 akan dihubungkan dengan IDN-R2 agar dapat menghubungkan loopback masing
masing router.
10.1.1 pengalamatan

IDN-R1#

IDN-R2#
10.2 TUJUAN laB

Tujuan lab kali ini adalah untuk memahami konfigurasi EBGP neighbor dengan interface
loopback.
10.3 Konfigurasi
10.1.1 routing bgp
lakukan routing sesuai perintah dibawah ini.

IDN-R1(config)#
IDN-R1(config-router)#neighbor 12.0.0.1 ebgp-multihop
IDN-R1(config-router)#no auto
IDN-R2(config)#
IDN-R2(config-router)#neighbor 11.0.0.1 ebgp-multihop
Perintah EBGP multihop berfungsi untuk menambahkan jumlah hop untuk peer EBGP. Selain itu, multihop
juga berfungsi untuk melakukan route ke alamat loopback EBGP.
Mari cek hasilnya.
10.1.2 verifikasi hasil routing bgp


1.1.1.2 4 500 12 12 0 0 0 00:25:39 Active
12.0.0.1 4 600 0 0 0 0 0 never Active
IDN-R1#
IDN-R1#
.....
IDN-R1#
Hasil diatas menunjukkan ada masalah dengan routing atau konetivitas nya.
Cek ping ke lainnya.
IDN-R1#
IDN-R1#ping 1.1.1.2
!!!!!
IDN-R1#
IDN-R1#ping 2.2.2.2
!!!!!
IDN-R1#
Sukses. Berarti, ada masalah konektivitas ke 12.0.0.0.

Gateway of last resort is not set
C 1.0.0.0/8 is directly connected, Serial0/0
C 2.0.0.0/8 is directly connected, Serial0/1
C 10.0.0.0/8 is directly connected, FastEthernet0/0
C 11.0.0.0/8 is directly connected, Loopback0
IDN-R1#
Ternyata ni dikarenakan kita belum melakukan routing apapun kearah 12.0.0.0, sehingga IDN-R1 tidak
dapat mengaksesnya.
Berikut kita pasang routing nya. Agar simple, gunakan static routing.
IDN-R1(config)#
IDN-R1(config)#ip route 12.0.0.0 255.0.0.0 1.1.1.2
IDN-R1(config)#ip route 12.0.0.0 255.0.0.0 2.2.2.2 10
IDN-R1(config)#
IDN-R2(config)#
IDN-R2(config)#ip route 11.0.0.0 255.0.0.0 1.1.1.1
IDN-R2(config)#ip route 11.0.0.0 255.0.0.0 2.2.2.1 10
IDN-R2(config)#
Oke static routing nya sudah dilakukan, mari cek hasilnya lagi. Langsung di ping aja.
!!!!!
IDN-R1#
Mungkin Anda bisa melakukan tes verifikasi yang lain, seperti cek summary atau ip bgp, namun saya
cukupkan sampai ping saja. Ini sudah cukup untuk membuktikan bahwa routing dan EBGP neighbor
nya sudah sukses.
10.4 Kesimpulan
EBGP Neighbor dengan loopback difungsikan untuk memperlancar proses BGP, sama seperti
beberapa lab sebelumnya dimana saya menjelaskan tentang BGP dengan loopback. Hanya
saja, penggunaan nya kali ini pada EBGP.
Untuk melakukannya, hal yang paling perlu diperhatikan adalah routing yang dilakukan antar
router.
Selanjutnya, kita akan pelajari tentang synchronization pada BGP

LAB 11 : verifikasi rule synchronization pada bgp
Rule synchronization yang akan kita lab kan disini berfungsi sesuai namanya, sinkronisasi.
Kita ingat bahwa ada 2 tipe routing, yakni IGP dan BGP.
Fitur Synchronization berfungsi untuk melakukan sinkronisasi antara 2 tipe routing ini. Perintahnya ada
2:
Synchronization, berfungsi untuk melakukan sinkronisasi BGP sehingga router tidak akan
mengirim route pada BGP, sebelum route nya dipelajari di IGP.
No synchronization, berfungsi untuk menolak BGP syncrhonization, sehingga router akan
mengirim route di BGP tanpa route tersebut dipelajari pada IGP.
11.1 PERSIAPAN
11.1.1 TOPOLOGI
Akan kita verifikasi fitur synchronization dan no synchronization pada IDN-R1, IDN-R2 dan IDN-
R3.
11.1.1 pengalamatan

IDN-R1#


IDN-R2#

IDN-R3#
11.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan konfigurasi sync pada BGP dan melakukan
verifikasi terhadap prosesnya.
11.3 Konfigurasi
11.1.1 routing bgp no sync
Pertama, kita akan melakukan konfigurasi routing BGP tanpa sync terlebih dahulu.
IDN-R1(config)#
IDN-R2(config)#
IDN-R3(config)#
Setelah selesai routing, cek hasilnya.
IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 600 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 600 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 600 i
*> 30.0.0.0 1.1.1.2 0 600 i
IDN-R1#
IDN-R2#sh ip bgp


* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R2#
IDN-R3#sh ip bgp

*>i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
*>i10.0.0.0 1.1.1.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Yang di highlight biru adalah route kearah IDN-R3, dimana pada IDN-R1 dan IDN-R2 masih muncul dengan
no synchronization.
Selanjutnya kita coba nyalakan sync nya.
11.1.2 routing bgp sync
IDN-R1(config)#
IDN-R1(config-router)#synchronization
IDN-R2(config)#
IDN-R2(config-router)#sync
IDN-R3(config)#
IDN-R3(config-router)#sync
Kita telah mengaktifkan syncnya, sekarang kita cek ip bgp pada masing masing router.
IDN-R1#
IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 600 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 600 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 600 i
IDN-R1#
IDN-R2#sh ip bgp
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
* i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R2#
IDN-R3#sh ip bgp

* i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
* i10.0.0.0 1.1.1.1 0 100 0 500 i
* i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Pada ip bgp diatas, IDN-R1 tidak memiliki route kearah 30.0.0.0 lagi. Namun IDN-R2 dan IDN-R3
masih memiliki route kearah 30.0.0.0. Ini dikarenakan fitur sync tadi, dimana dengan fitur sync,
BGP tidak akan mempromosikan route bila belum di pelajari di IGP.
Untuk memperbaiki ini, kita cukup mempromosikan route tadi kedalam routing IGP. Disini akan
digunakan routing OSPF.
Perintah nya adalah berikut ini.
11.1.2 routig igp untuk sync.
IDN-R2(config)#
IDN-R3(config)#
Konfigurasi routing OSPF nya sudah selesai. Selanjutnya kita pastikan OSPF nya berjalan
dengan baik.
IDN-R2#sh ip ospf nei

Neighbor ID Pri State Dead Time Address Interface
30.1.1.1 0 FULL/ - 00:00:34 2.2.2.2 Serial0/1
IDN-R2#
IDN-R3#sh ip ospf nei

Neighbor ID Pri State Dead Time Address Interface
20.1.1.1 0 FULL/ - 00:00:39 2.2.2.1 Serial0/1
IDN-R3#
Sudah saling terhubung pada OSPF. Selanjutnya baru kita cek ip bgp nya.
IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 600 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 600 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 600 i
*> 30.0.0.0 1.1.1.2 0 600 i
IDN-R1#
Muncul route kearah 30.0.0.0.

Yup, begitulah tentang synchronization.
11.4 Kesimpulan
Konfigurasi synchronization dan no synchronization digunakan sesuai topologi. Berikut
adalah penggunaan nya :
No Sync digunakan ketika Anda memiliki banyak router yang berjalan dengan IGP dan BGP
secara bersamaan. Perintah ini memisahkan antara BGP dan IGP sehingga route pada BGP
tidak di promosikan pada IGP juga.
Menurut saya, perintah ini digunakan untuk menghindari kekacauan dalam lingkungan topologi
diatas.
Sync digunakan ketika Anda memiliki banyak router yang berjalan hanya pada BGP. Karena
router router nya fokus ke BGP dan tidak memiliki IGP, sehingga memungkinkan penggunaan
Sync untuk menghindari routing loop dan black holes.
( routing loop : dimana ada routing yang terus memutar tanpa memiliki akhir. )
( black holes : merujuk black hole pada tata surya ; apapun yang masuk kesana tidak akan
kembali. )
Sesuaikan dengan topologi yang ada, oke.
Selanjutnya akan kita pelajari tentang proses pemilihan jalur dan atribut pada BGP.
LAB 12 : weight attribute pada bgp

Pada lab ini, akan kita pelajari penggunaan dari weight attribute pada topologi yang
mencampurkan antara EBGP dan IBGP.
12.1 PERSIAPAN
7.1.1 TOPOLOGI
Jalur kearah 20.0.0.0 dan 30.00.0 dari IDN-R1 akan diatur menggunakan fitur Weight Attribute.


IDN-R1#

IDN-R2#

IDN-R3#


IDN-R4#
12.2 TUJUAN laB

Tujuan lab ini adalah untuk mempelajari konfigurasi IBGP dan EBGP pada 1 topologi, sekaligus
mempelajari weight attribute pada BGP.
12.3 Konfigurasi
12.1.1 routnig ibgp dan ebgp

IDN-R1(config)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R2(config)#
IDN-R3(config)#
IDN-R3(config-router)#neighbor 3.3.3.2
IDN-R4(config)#
Oke beres konfigurasinya. Kita cek hasilnya.
IDN-R2# sh ip bgp sum

1.1.1.1 4 500 12 11 6 0 0 00:06:24 2
2.2.2.2 4 600 11 11 6 0 0 00:05:25 2
IDN-R2#

3.3.3.1 4 600 0 0 0 0 0 never Idle
4.4.4.2 4 500 0 0 0 0 0 never Idle
IDN-R4#
Pada router IDN-R2 sudah muncul IDN-R1 dan IDN-R3, tanda bahwa ketiga router tersebut
sudah terhubung. Dan sama halnya dengan IDN-R4.
Sekarang kita cek ip bgp untuk melihat route BGP nya.

IDN-R2#sh ip bgp
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 3.3.3.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
* 40.0.0.0 1.1.1.1 0 500 700 i
*>i 3.3.3.2 0 100 0 700 i
IDN-R2#
IDN-R3#sh ip bgp

*>i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 1.1.1.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 1.1.1.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#
Yang dihighlight kuning adalah behavior dari next hop yang diatur oleh BGP. Sekarang kita
atur secara manual.
12.1.2 pengaturan next-hop-self dan verifikasi

baru kita verifikasi hasilnya.

IDN-R2#sh ip bgp
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i\
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 2.2.2.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
* 40.0.0.0 1.1.1.1 0 500 700 i
*>i 2.2.2.2 0 100 0 700 i
IDN-R2#
IDN-R3#sh ip bgp
*>i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 2.2.2.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#
Perhatikan next hop dari route yang diberi highlight kuning berubah menjadi sesuai yang telah
kita konfigurasi.
Selanjutnya kita akan mengatur agar IDN-R1 lebih memilih jalur keluar melalui IDN-R4 dibanding
melalui IDN-R2.
12.1.3 pengaturan weight untuk mengatur jalur
Secara default, IDN-R1 akan menggunakan jalur IDN-R2 untuk mengakses 20.0.0.0 dan 30.0.0.0.
pastikan dengan ip route, seperti dibawah ini.
B 2.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
B 3.0.0.0/8 [20/0] via 1.1.1.2, 00:17:52
B 20.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:16:20
B 30.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
IDN-R1#
untuk jalur IDN-R4 lebih dipilih dibanding jalur IDN-R2, kita perlu menaikkan weight dari jalur IDN-
R4, melebihi weight jalur IDN-R2 ( secara default, weight nya tidak dicantumkan / 0 )
Cek sebelum dikonfig.
IDN-R1#sh ip bgp 20.0.0.0

BGP routing table entry for 20.0.0.0/8, version 5
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, valid, external
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R1#
Dilihat pada diatas, jalur yang dipilih adalah nomor 2 ( best #2 ), yaitu 1.1.1.2 ( tepat dibawah
nomor #1 ).
Konfigurasi, weight jalur IDN-R4 menjadi 40.000.

IDN-R1(config)#
IDN-R1(config-router)#neighbor 4.4.4.1 weight 40000
dan cek lagi hasil sesudah konfignya.
IDN-R1#clear ip bgp * soft

IDN-R1#
Flag: 0x820
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, weight 40000, valid, external, best
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external
IDN-R1#
Yup, sudah berubah menjadi jalur #1. Silahkan dicek juga pada IP route nya.
B 2.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 3.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 20.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:24:39
B 30.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
IDN-R1#
Yang di highlight kuning diatas, tadinya via 1.1.1.2 menjadi via 4.4.4.1. Konfigurasi kita
sudah sukses.
12.4 Kesimpulan
Untuk melakukan konfigurasi Weight ini ternyata tidaklah sulit. Yang perlu diperhatikan adalah
routing IBGP dan EBGP nya. Jika routing nya sudah benar, maka pengaturan weight hanyalah
bagian kecil.
Selanjutnya, kita akan melakukan hal yang sama seperti hal diatas, namun dengan
menggunakan route-map.
LAB 13 : weight attribute menggunakan route map pada bgp

Setelah kita pelajari tentang pengaturan dasar dari weight attribute, selanjutnya, kita akan
mempelajari pengaturan weight attribute dengan route map.
13.1 PERSIAPAN
13.1.1 TOPOLOGI
Melanjutkan topologi dari lab sebelumnya.
Sekarang akan kita gunakan route map dalam mengatur jalur dengan menggunakan weight
attribute.
13.2 pengalamatan ip
Pengalamatan melanjutkan lab sebelumnya, dengan tambahan loopback pada IDN-R2 seperti
yang diberi highlight kuning dibawah ini.

Masukkan perintah dibawah ini sekaligus cek hasilnya.

IDN-R1(config-router)#no neighbor 4.4.4.1 weight 40000
IDN-R1(config-router)#do clear ip bgp * soft
IDN-R1(config-router)#do sh ip route bgp
B 2.0.0.0/8 [20/0] via 1.1.1.2, 00:00:05
B 3.0.0.0/8 [20/0] via 4.4.4.1, 00:03:02
B 20.0.0.0/8 [20/0] via 1.1.1.2, 00:00:05
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:03:02
B 30.0.0.0/8 [20/0] via 1.1.1.2, 00:00:05
mIDN-R1(config-router)#
Berfungsi menghapus konfigurasi weight attribute sebelumnya, sehingga jalur routing kembali
seperti default.
13.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari cara konfigurasi weight attribute dengan
menggunakan route map.
13.3 Konfigurasi
Masukkan perintah dibawah untuk mendaftarkan IP loopback kedalam routing BGP.

IDN-R2(config)#
Setelah itu, cek hasilnya dan pastikan ada route kearah loopback.
IDN-R1#sh ip bgp
Origin codes: i - IG, e - EGP, ? - incomplete
* 1.0.0.0 4.4.4.1 0 700 600 i

* 1.1.1.2 0 0 600 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 3.0.0.0 1.1.1.2 0 600 i
*> 4.4.4.1 0 0 700 i
* 4.0.0.0 4.4.4.1 0 0 700 i
*> 0.0.0.0 0 32768 i*> 10.0.0.0
0.0.0.0 0 32768 i
* 12.0.0.0/24 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 12.0.1.0/24 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 12.0.2.0/24 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 12.0.3.0/24 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
* 20.0.0.0 4.4.4.1 0 700 600 i
*> 1.1.1.2 0 0 600 i
*> 30.0.0.0 1.1.1.2 0 600 i
* 4.4.4.1 0 700 600 i
* 40.0.0.0 1.1.1.2 0 600 700 i
*> 4.4.4.1 0 0 700 i
IDN-R1#
Sudah muncul seperti yang di highlight kuning, selanjutnya kita cek ip route bgp pada IDN-R1.
IDN-R1#
B 2.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
B 3.0.0.0/8 [20/0] via 4.4.4.1, 00:11:31
B 20.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:11:31
B 12.0.0.0 [20/0] via 1.1.1.2, 00:05:57
B 12.0.1.0 [20/0] via 1.1.1.2, 00:05:26
B 12.0.2.0 [20/0] via 1.1.1.2, 00:05:26
B 12.0.3.0 [20/0] via 1.1.1.2, 00:05:26
B 30.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
IDN-R1#
Yang di highlight kuning diatas adalah route kearah loopback dari IDN-R1, dimana IDN-R1
memilih untuk menggunakan jalur 1.1.1.2. inilah yang akan kita ubah, menjadi melewati jalur
4.4.4.1.
13.1.2 konfigurasi route map weight
Untuk membuat route map, kita perlu membuat access list nya terlebih dahulu.
IDN-R1(config)#
IDN-R1(config)#access-list 12 permit 12.0.0.0 0.0.0.255
IDN-R1(config)#
Setelah itu baru kita konfigurasi route map nya. Disini route map nya kita beri nama WEIGHT.
IDN-R1(config)#
IDN-R1(config)#route-map weight permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match ip address 12
IDN-R1(config-route-map)#set weight 5000
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map weight permit 20
IDN-R1(config)#
Setelah route map dibuat, masukkan kedalam router BGP.
IDN-R1(config)#
IDN-R1(config-router)#neighbor 4.4.4.1 route-map weight in
ada 2 tag yang perlu kita ketahui :
Tag in , singkatan dari inbound, berfungsi untuk memberlakukan route terhadap traffic
yang datang kedalam router.
Tag out , singkatan dari outbound, berfungsi untuk memberlakukan route terhadap traffic
yang keluar dari router.
Karena attribute weight hanya berlaku untuk didalam router dan tidak ditukar atau dikirim ke
router lain, maka yang kita gunakan adalah in .
Lalu kita verifikasi hasilnya.

1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
Agar lebih pasti, bisa dicek dengan traceroute.
IDN-R1#
IDN-R1#traceroute 12.0.0.1
Tracing the route to 12.0.0.1
1 4.4.4.1 0 msec 16 msec 0 msec
2 3.3.3.1 [AS 600] 0 msec 0 msec 16 msec
3 2.2.2.1 [AS 600] 0 msec 12 msec 0 msec
IDN-R1#
1 4.4.4.1 8 msec 0 msec 0 msec
2 3.3.3.1 [AS 600] 0 msec 16 msec 0 msec
3 2.2.2.1 [AS 600] 0 msec 12 msec 0 msec
IDN-R1#
Yang di highlight kuning adalah route pertama, yaitu 4.4.4.1. ini menandakan konfigurasi kita
sudah berhasil.
13.4 Kesimpulan
Penggunaan pengaturan weight dengan menggunakan route map lebih cocok digunakan jika
kita memilki banyak route yang perlu dikonfigurasi weight nya sekaligus.
Sedikit perbandingan antara keduanya.
Weight Attribute Dasar Weight Attirbute dengan Route Map

- Cocok untuk jumlah route yang - Cocok untuk jumlah route yang
sedikit. tidak sedikit.
- Hanya dapat mengkonfigurasi 1 - Dapat mengkonfigurasi banyak route
route pada satu waktu. sekaligus.
Selanjutnya, akan kita pelajari cara konfigurasi local preference.
LAB 14 : local preference

Pada lab kali ini, kita akan mempelajari tentang penggunaan local preference pada BGP.
14. PERSIAPAN
14.1.1 TOPOLOGI
Selain menggunakan weight, kali ini kita akan menggunakan local preference untuk mengatur
jalur route dari IDN-R1.
Pengalamatan IP yang digunakan pada lab ini sama seperti lab sebelumnya.
Masukkan perintah dibawah untuk menghapus konfigurasi terakhir dari lab sebelumnya.
IDN-R1(config)#
IDN-R1(config-router)#no neighbor 4.4.4.1 route-map weight in
IDN-R1(config-router)#do clear ip bgp *
14.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi local preference pada BGP.
14.3 Konfigurasi
14.1.1 verifikasi ip bgp
Cek IP BGP pada IDN-R2 dan IDN-R4.

1.1.1.1 4 500 24 22 21 0 0 00:03:04 4
2.2.2.2 4 600 17 17 21 0 0 00:08:53 5
IDN-R2#

3.3.3.1 4 600 17 19 16 0 0 00:09:57 10
4.4.4.2 4 500 24 23 16 0 0 00:04:01 11
IDN-R4#
Untuk memastikan, kita ubah next-hop dari BGPnya.
IDN-R2(config)#
Beres deh. selanjutnya kita konfigurasi local preference nya.
14.1.2 konfigurasi local preference

Secara default, semua route yang berasal dari AS 600 dan menuju AS 700 akan melewati IDN-
R3.
Sekarang yang akan kita lakukan adalah, kita memastikan agar IDN-R2 dan IDN-R3 melewati
IDN-R2 / IDN-R1 / IDN-R4 daripada melewati IDN-R3 menggunakan local preference.
Cek jalur defaultnya dengan traceroute terlebih dahulu.
2 3.3.3.2 12 msec 0 msec 12 msec
IDN-R2#
1 3.3.3.2 16 msec 0 msec 0 msec
IDN-R3#
Oke, memang benar IDN-R2 dan IDN-R3 akan melewati IDN-R3 terlebih dahulu untuk dapat
mengakses IDN-R4.
Untuk mengubah route nya dengan local preference, kita harus menaikkan angka local-
preference dari jalur IDN-R2 agar lebih tinggi dibanding angka local-preference dari jalur IDN-R3.
Berikut konfigurasinya.
IDN-R2(config)#
IDN-R2(config-router)#bgp default local-preference 400
Jika sudah, cek terlebih dahulu nilai dari local preference jalur IDN-R2, pastikan lebih besar
dibanding IDN-R3.
Flag: 0x820
1
500 700
1.1.1.1 from 1.1.1.1 (10.1.1.1)
Origin IGP, localpref 400, valid, external, best
IDN-R2#
oke, sudah lebih besar.
Sekarang kita tes dengan traceroute.
1 1.1.1.1 4 msec 8 msec 16 msec
2 4.4.4.1 [AS 500] 0 msec 0 msec 0 msec
IDN-R2#
2 1.1.1.1 4 msec 12 msec 0 msec
3 4.4.4.1 [AS 500] 0 msec 0 msec 8 msec
IDN-R3#
yang di highlight kuning adalah jalur baru yang kita konfigurasi dengan local preference.
Bandingkan dengan jalur yang diberi highlight biru pada saat sebelum di konfigurasi localpref.
14.4 Kesimpulan
Anda dapat melakukan konfigurasi jalur dengan menggunakan local preference. Bila
dibandingkan dengan weight, keduanya tidak lah berbeda jauh. Karena keduanya berbasis
pada nilai, mana yang memiliki nilai lebih besar maka akan dipilih.
Selanjutnya, kita akan mempelajari cara konfigurasi local preference dengan route map.
LAB 15 : local preference dengan route map

Setelah mempelajari dasar dari local preference, sekarang kita akan melakukan konfigurasi
local preference dengan menggunakan route map.
15.1 PERSIAPAN
151.1 TOPOLOGI
melanjutkan topologi dari lab sebelumnya.
Akan kita tambahkan route map pada local preference untuk mengatur jalur route dari IDN-
R1.
melanjutkan pengalamatan ip dari lab sebelumnya, namun dengan tambahan loopback lagi
pada IDN-R4.
Agar tidak ada kesalahan, berikut adalah daftar pengalamatan IP nya yang baru. Silahkan
disamakan.


IDN-R1#

IDN-R2#

IDN-R3#


IDN-R4#
Masukkan perintah dibawah untuk menghapus konfigurasi local preference.

IDN-R2(config)#
IDN-R2(config-router)#no bgp default local-preference 400
IDN-R2(config-router)#do clear ip bgp *
15.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi localpreference dengan
menggunakan route-map.
15.3 Konfigurasi
151.1 konfigurasi router bgp
Untuk konfigurasi nya, masukkan perintah dibawah pada IDN-R4.

IDN-R4(config)#
konfigurasi diatas mendaftarkan IP loopback kedalam router bgp.
Cek hasilnya pada ip route router lainnya.

B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:08:34
B 4.0.0.0/8 [20/0] via 1.1.1.1, 00:08:34
B 40.0.0.0/8 [200/0] via 2.2.2.2, 00:08:34
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:08:34
B 14.0.2.0 [200/0] via 2.2.2.2, 00:00:36
B 14.0.3.0 [200/0] via 2.2.2.2, 00:00:36
B 14.0.0.0 [200/0] via 2.2.2.2, 00:01:06
B 14.0.1.0 [200/0] via 2.2.2.2, 00:00:36
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:08:34
IDN-R2#

B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:08:41
B 4.0.0.0/8 [20/0] via 3.3.3.2, 00:09:25
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:08:41
B 40.0.0.0/8 [20/0] via 3.3.3.2, 00:09:25
B 10.0.0.0/8 [200/0] via 2.2.2.1, 00:08:41
B 12.0.0.0 [200/0] via 2.2.2.1, 00:08:41
B 12.0.1.0 [200/0] via 2.2.2.1, 00:08:41
B 12.0.2.0 [200/0] via 2.2.2.1, 00:08:41
B 12.0.3.0 [200/0] via 2.2.2.1, 00:08:41
B 14.0.2.0 [20/0] via 3.3.3.2, 00:00:43
B 14.0.3.0 [20/0] via 3.3.3.2, 00:00:43
B 14.0.0.0 [20/0] via 3.3.3.2, 00:01:14
B 14.0.1.0 [20/0] via 3.3.3.2, 00:00:43
IDN-R3#
Menurut informasi diatas, IDN-R2 dan IDN-R3 akan melewati 3.3.3.2 agar sampai ke loopback yang
bersangkutan.
Kita akan mengubah jalurnya agar melewati IDN-R2 saja.
15.1.2 konfigurasi local preference dengan route map

Masukkan IP yang ingin diubah jalurnya kedalam access list.
IDN-R2(config)#
IDN-R2(config)#
masukkan kedalam route map , lalu daftarkan route map pada BGP. Jangan lupa untuk clear ip bgp.
IDN-R2(config)#
IDN-R2(config)#route-map local permit 10
IDN-R2(config-route-map)#match ip add 14
IDN-R2(config-route-map)#set local-preference 2000
IDN-R2(config)#
IDN-R2(config)#route-map local permit 20
IDN-R2(config)#
IDN-R2(config-router)#neighbor 1.1.1.1 route-map local in
IDN-R2(config)#
IDN-R2(config)#do clear ip bgp *
IDN-R2(config)#
Cek kembali hasil dari route nya. Jika jalurnya sesuai dengan keinginan kita, berarti konfigurasi kita
sukses.
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
B 4.0.0.0/8 [20/0] via 1.1.1.1, 00:01:00
B 40.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:01:00
B 14.0.2.0 [200/0] via 2.2.2.2, 00:01:00
B 14.0.3.0 [200/0] via 2.2.2.2, 00:01:00
B 14.0.0.0 [20/0] via 1.1.1.1, 00:01:00
B 14.0.1.0 [20/0] via 1.1.1.1, 00:01:00
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
IDN-R2#

B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:01:53
B 4.0.0.0/8 [20/0] via 3.3.3.2, 00:17:36
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:01:53
B 40.0.0.0/8 [20/0] via 3.3.3.2, 00:17:36
B 10.0.0.0/8 [200/0] via 2.2.2.1, 00:01:53
B 12.0.0.0 [200/0] via 2.2.2.1, 00:01:53
B 12.0.1.0 [200/0] via 2.2.2.1, 00:01:53
B 12.0.2.0 [200/0] via 2.2.2.1, 00:01:53
B 12.0.3.0 [200/0] via 2.2.2.1, 00:01:53
B 14.0.2.0 [20/0] via 3.3.3.2, 00:08:55
B 14.0.3.0 [20/0] via 3.3.3.2, 00:08:55
B 14.0.0.0 [200/0] via 2.2.2.1, 00:01:53
B 14.0.1.0 [200/0] via 2.2.2.1, 00:01:53
IDN-R3#
Jadi begitulah cara untuk melakukan konfigurasi local preference dengan route map.
15.4 Kesimpulan
Dapat disimpulkan bahwa antara konfigurasi weight dengan konfigurasi local preference tidak
lah berbeda jauh, dalam hal melakukan pemilihan jalur untuk distribusi.
Perbedaan nya hanya ada pada angka yang dapat kita pilih, itupun tidak berbeda jauh.
Selanjutnya akan kita pelajari tentang AS path Prepend.
LAB 16 : as path prepend

Tadi sudah dijelaskan sedikit tentang AS path prepend. Sekarang, kita akan mempelajari
konfigurasi dari AS path prepend.
16.1 PERSIAPAN
16.1.1 TOPOLOGI
Prepend adalah metode konfigurasi untuk memilih jalur route yang lebih panjang. Disini, IDN-R1
dan IDN-R4 ( AS 500 ) akan melewati IDN-R4 untuk mengakses 30.1.1.1 ( AS 700 ). Dengan
prepend, kita akan memastikan AS 500 untuk melewati jalur route IDN-R1.

IDN-R1#

IDN-R2#

IDN-R3#
IDN-R4#
16.2 TUJUAN laB

Tujuan lab kali ini adalah untuk memahami konfigurasi dari AS path prepend.
16.3 Konfigurasi
16.1.1 konfigurasi routing ibgp dan ebgp
Lakukan routing IBGP dan EBGP agar semua router dapat terhubung, dengan perintah
dibawah.

IDN-R2(config)#
IDN-R3(config)#
IDN-R4(config)#
Setelah itu cek hasilnya. Cek dengan traceroute untuk melihat jalurnya.
2 3.3.3.1 52 msec 24 msec 8 msec
IDN-R1#
IDN-R4#
Yang dihighlight adalah jalur yang digunakan oleh IDN-R1 dan IDN-R4 ( AS 500 ) untuk
mengakses 30.1.1.1 ( AS 700 ). Tugas kita adalah, kita akan memastikan bahwa ketika AS
500 ingin mengakses AS 700, AS 500 akan melewati IDN-R1.
16.1.2 konfigurasi prepend
Untuk melakukan konfigurasinya, kita akan menggunakan proses yang sama seperti
membuat local preference dengan route map.
IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config)#route-map traffic-pergi permit 10
IDN-R1(config)#
IDN-R1(config)#route-map traffic-pergi permit 20
IDN-R1(config)#
IDN-R1(config-router)#neighbor 1.1.1.2 route-map traffic-pergi in
Setelah itu cek ip bgp, pastikan jalurnya sudah berubah.

Flag: 0x820
2
600 700
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
Jika sudah berubah, baru tes menggunakan traceroute.

1 1.1.1.2 16 msec 4 msec 0 msec
2 2.2.2.2 [AS 600] 4 msec 8 msec 8 msec
IDN-R1#
2 1.1.1.2 44 msec 16 msec 0 msec
3 2.2.2.2 [AS 700] 0 msec 12 msec 0 msec
IDN-R4#
Yang diberi highlight kuning, jalur nya sudah berubah dibandingkan dengan sebelum
konfigurasi.
Selesai konfigurasi nya. Tapi ini hanya untuk traffic yang kearah 30.0.0.0, bukan yang dari
30.0.0.0 ( traffic kembali ). Kita perlu mengatur traffic kembalinya juga, pastikan bahwa traffic
kembali menggunakan traffic yang sama seperti traffic kearah 30.0.0.0.
16.1.3 konfigurasi prepend untuk jalur kembali
IDN-R4(config)#
IDN-R4(config)#
IDN-R4(config)#route-map traffic-kembali permit 10
IDN-R4(config-route-map)#set as-path prepend 500 500 500 500
IDN-R4(config)#
IDN-R4(config)#
IDN-R4(config)#
IDN-R4(config-router)#neighbor 3.3.3.1 route-map traffic-kembali out
Dengan perintah diatas, kita telah membuat route-map traffic-kembali yang berisi route
kearah 10.0.0.0. route ini kemudian as-path nya diset menjadi prepend, lalu diaplikasikan pada
router bgp.
Cek hasilnya pada sh ip bgp dan traceroute.

1
500 500 500 500 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
600 500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
IDN-R3#
Yang digunakan adalah #2, yaitu 2.2.2.1. konfigurasi kita sudah benar, mari cek traceroute
juga.
2 1.1.1.1 [AS 600] 0 msec 20 msec 0 msec
IDN-R3#
Yup, yang digunakan adalah jalur melalui 2.2.2.1, sesuai dengan yang kita konfigurasi.
16.4 Kesimpulan
Prepending merupakan proses dimana kita mengatur secara manual path dari AS sesuai
dengan yang kita inginkan. Karena secara default pada BGP, jalur terpendek dipilih, kita bisa
memilih jalur yang lebih panjang dengan memanipulasi prepend nya.
Inilah yang disebut prepending.
Selanjutnnya, kita akan mempelajari konfigurasi multi exit discriminator.
LAB 17 : multi exit discriminator

Pada lab kali ini, kita akan belajar untuk melakukan konfigurasi tentang MED ( Multi Exit
Discriminator ).
17.1 PERSIAPAN
17.1.1 TOPOLOGI
Kita akan mengatur agar saat AS 500 ingin mengakses AS 600, AS 500 akan melawati IDN-R4,
bukan langsung ke AS 600. Karena ini hanya untuk jalur pergi, kita juga akan
mengkonfigurasikan agar saat paket kembali dari AS 600, paket juga akan melewati IDN-R4.


IDN-R1#

IDN-R2#

IDN-R3#

IDN-R4#
17.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi dari Multi Exit Discriminator.
17.3 Konfigurasi
17.1.1 routing ibgp dan ebgp
Lakukan routing IBGP dan EBGP seperti perintah dibawah ini.
IDN-R1(config)#
IDN-R2(config)#
IDN-R3(config)#
IDN-R4(config)#
Jika sudah, selanjutnya kita cek hasilnya. Cek pada IDN-R2 dan IDN-R4 terlebih dahulu.
1.1.1.1 4 500 19 18 10 0 0 00:12:10 4
2.2.2.2 4 600 17 18 10 0 0 00:10:26 5
IDN-R2#

3.3.3.1 4 600 17 18 13 0 0 00:09:59 6
4.4.4.2 4 500 18 18 13 0 0 00:10:25 7
IDN-R4#
Sudah muncul semua, sekarang kita cek next hop dari BGP nya pada IDN-R2 dan IDN-R3.
IDN-R2#sh ip bgp
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 3.3.3.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
*>i40.0.0.0 3.3.3.2 0 100 0 700 i
* 1.1.1.1 0 500 700 i
IDN-R2#
IDN-R3#sh ip bgp

* 1.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 1.1.1.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 1.1.1.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#
Nah karena next hop nya masih default, kita ganti dengan perintah next-hop-self.
IDN-R2(config)#
IDN-R3(config)#
Beres, mari cek lagi.
IDN-R2#sh ip bgp

* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 2.2.2.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
*>i40.0.0.0 2.2.2.2 0 100 0 700 i
* 1.1.1.1 0 500 700 i
IDN-R3#sh ip bgp
* 1.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 2.2.2.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#
Yang diberi highlight kuning sudah berubah, silahkan dibandingkan dengan yang sebelumnya.
Selanjutnya baru kita konfigurasi MED nya.
17.1.2 konfigurasi med
Untuk konfigurasi yang pertama, kita akan mengatur agar saat AS 500 ingin mengakses AS
600, AS 500 akan melawati IDN-R4.
Cek jalurnya terlebih dahulu, untuk route kearah 20.0.0.0 dan 30.0.0.0.
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
Lalu tes traceroute.

IDN-R1#
1 1.1.1.2 12 msec 0 msec 0 msec
IDN-R1#
1 1.1.1.2 16 msec 4 msec 0 msec
2 2.2.2.2 [AS 600] 0 msec 4 msec 16 msec
IDN-R1#
Oke kita sudah tahu jalur awalnya, yang diberi highlight kuning, sekarang kita ubah jalurnya.
IDN-R1(config)#
IDN-R1(config-router)#neighbor 4.4.4.1 weight 4000
Oke konfigurasinya sudah selesai, kita cek hasilnya pada IP bgp terlebih dahulu.
Flag: 0x820
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
Flag: 0x820
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
Jalurnya sudah berubah, bisa dilihat yang dihighlight kuning. Baru kita traceroute.
1 4.4.4.1 24 msec 0 msec 0 msec
2 3.3.3.1 [AS 700] 8 msec 0 msec 4 msec
3 2.2.2.1 [AS 600] 4 msec 4 msec 4 msec
IDN-R1#
1 4.4.4.1 0 msec 20 msec 0 msec
2 3.3.3.1 [AS 700] 0 msec 20 msec 12 msec
IDN-R1#
Cek bagian yang di highlight kuning. Silahkan dibandingkan dengan yang sebelum di
konfigurasi. Jika berubah seperti diatas, maka konfigurasi pengubahan jalur untuk AS 500 nya
berhasil.
Selanjutnya, kita akan mengatur traffic yang kembali dari AS 600 agar menggunakan jalur
yang sama seperti jalur pergi nya.
17.1.3 konfigurasi med traffic kembali
Jika pada lab sebelumnya, kita menggunakan AS path untuk mengatur jalur traffic kembali,
sekarang kita akan menggunakan MED. Untuk itu, pada AS 600, kita tidak akan menggunakan
localpref atau weight apapun.
Cek terlebih dahulu jalur dari route yang akan di atur.

2
500
1.1.1.1 from 1.1.1.1 (10.1.1.1)
IDN-R2#
Jika sudah, kita coba traceroute.

1 1.1.1.1 24 msec 8 msec 0 msec
IDN-R2#
Menurut informasi diatas, paket yang keluar dari AS 600 dan menuju AS 500 akan melewati
jalur IDN-R2.
Yang kita inginkan adalah, paket yang datang ke AS 500 dari AS 600 harusnya melewati IDN-
R4, sebagaimana paket yang keluar dari AS 500 melewati IDN-R4 terlebih dahulu.
Disini kita akan membuat hal tersebut terjadi dengan konfigurasi MED. Untuk MED ini sukses,
kita bisa memilih 1 dari 2 pilihan dibawah ini :
- Kedua sisi dari jalur IDN-R2 ke IDN-R1 harus memiliki AS path yang sama. Untuk ini, kita
akan melakukan preprend IDN-R2 IDN-R1 ) dan membandingkan MED dengan route
eksternal.
- Beritahu AS 600 untuk menghiraukan AS path dan selalu gunakan MED untuk route
eksternal.
Cek terlebih dahulu route kearah AS 500 nya.
2
700 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
IDN-R3#
Yang dipilih adalah route melalui IDN-R2.
Kita perlu mengatur prepend dari interface nya terlebih dahulu.
IDN-R1(config)#
IDN-R1(config)#route-map arc permit 10
IDN-R1(config-route-map)#set metric 120
IDN-R1(config-route-map)#set as-path prepend 500
IDN-R1(config)#
IDN-R1(config-router)#neighbor 1.1.1.2 route-map arc out
IDN-R1(config-router)#end
IDN-R1#
IDN-R1#
cek kembali hasilnya.

Flag: 0x820
2
700 500
2.2.2.2 from 2.2.2.2 (30.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal
500 500
1.1.1.1 from 1.1.1.1 (10.1.1.1)
IDN-R2#
IDN-R2 masih memilih IDN-R1 sebagai jalur keluar untuk kearah AS 500.
Selanjutnya, kita perlu memaksa semua anggota BGP untuk melakukan always-compare-
med.
Cek terlebih dahulu ip bgp nya.

Flag: 0x820
1
700 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
500 500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
IDN-R3#
masukkan konfigurasinya pada tiap router IDN-R2 dan IDN-R3. ( hanya AS 600 saja ).
IDN-R2(config)#
IDN-R2(config-router)#bgp always-compare-med
IDN-R3(config)#
IDN-R3(config-router)#bgp always-compare-med
Cek kembali hasilnya.

Flag: 0x820
1
700 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
500 500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
IDN-R3#
Cek pada IDN-R2 juga.

Flag: 0x820
1
700 500
2.2.2.2 from 2.2.2.2 (30.1.1.1)
500 500
1.1.1.1 from 1.1.1.1 (10.1.1.1)
IDN-R2#
EHEY ! route nya sudah berubah. Selanjutnya kita traceroute deh. seharusnya sudah sesuai
dengan keinginan kita.
1 3.3.3.2 4 msec 32 msec 4 msec
2 4.4.4.2 [AS 700] 0 msec 8 msec 0 msec
IDN-R3#
1 2.2.2.2 20 msec 0 msec 0 msec
3 4.4.4.2 [AS 700] 0 msec 4 msec 4 msec
IDN-R2#
Yup, konfigurasi nya sudah berhasil.
17.4 Kesimpulan
Multi Exit Discriminator merupakan fitur yang berfungsi sangat baik ketika kita mengaturnya
untuk pemilihan jalur, namun konfigurasinya lebih sulit dibandingkan dengan pemilihan jalur
sederhana seperti local preference dan juga weight.
Disamping kekurangan tadi, MED sangat cocok digunakan untuk topologi yang
membutuhkan perencanaan yang sangat matang dan efisiensi routing.
Selanjutnya kita akan mempelajari tentang BGP summarization.

lab : bgp summarization
lab konfigurasi summarization pada BGP.
LAB 18 : BGP summarization aggregation
Kali ini, kita akan mempelajari summarization pada routing BGP.
18.1 PERSIAPAN
18.1.1 TOPOLOGI
Pada IDN-R3 akan dipasang loopback sesuai dengan pengalamatan dibawah, yang mana
nantinya akan di distribusikan ke BGP dan di summary dengan metode aggregation. Hasil
akan dicek pada IDN-R1 dan IDN-R2.

IDN-R1#

IDN-R2#

IDN-R3#
18.2 TUJUAN laB
Tujuan lab kali ini adalah untuk melakukan konfigurasi summarization pada BGP.
18.3 Konfigurasi
18.1.1 konfigurasi router bgp
Masukkan perintah dibawah untuk melakukan routing BGP pada ketiga router.


Setelah itu, cek hasilnya, dan pastikan semuanya sudah terhubung.

1.1.1.1 4 100 10 14 10 0 0 00:06:43 2
2.2.2.2 4 300 12 14 10 0 0 00:05:54 6
IDN-R2#
Pada IDN-R2 sudah terdapat neighbor IDN-R1 dan IDN-R2, berarti ketiganya sudah saling
terhubung. Selanjutnya, cek pada ip bgp IDN-R1.
IDN-R1#sh ip bgp
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 13.0.0.0/24 1.1.1.2 0 200 300 i
*> 13.0.1.0/24 1.1.1.2 0 200 300 i
*> 13.0.2.0/24 1.1.1.2 0 200 300 i
*> 13.0.3.0/24 1.1.1.2 0 200 300 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
IDN-R1#
Pada IDN-R1 sudah muncul distribusi IP loopback si IDN-R3. Selanjutnya akan kita summary.
18.1.2 konfigurasi summarization aggregate address
Pada metode summary yang pertama ini, kita menggunakan aggregate address. Untuk
menggunakannya, cek terlebih dahulu daftar IP loopback pada IDN-R3.
IDN-R3#sh ip bgp
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
*> 13.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.1.0/24 0.0.0.0 0 32768 i
*> 13.0.2.0/24 0.0.0.0 0 32768 i
*> 13.0.3.0/24 0.0.0.0 0 32768 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
masukkan perintah dibawah.

IDN-R3(config)#
IDN-R3(config-router)#aggregate-address 13.0.0.0 255.255.252.0
lalu cek kembali hasilnya.

IDN-R3#sh ip bgp
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
*> 13.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/22 0.0.0.0 32768 i
*> 13.0.1.0/24 0.0.0.0 0 32768 i
*> 13.0.2.0/24 0.0.0.0 0 32768 i
*> 13.0.3.0/24 0.0.0.0 0 32768 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Aggregate address akan melakukan promosi terhadap route agregat ( 13.0.0.0,

255.255.252.0 ) bersamaan dengan prefix individual nya.
Selanjutnya, kita akan menghilangkan prefix individual tersebut dan hanya akan
memunculkan address yang disummary.
18.1.2 konfigurasi summarization aggregate address, summary only
IDN-R3(config-router)#aggregate-address 13.0.0.0 255.255.252.0 summary-only
lalu cek hasilnya.

IDN-R3#sh ip bgp 13.0.0.0/22
1
Local, (aggregated by 300 13.0.3.1)
0.0.0.0 from 0.0.0.0 (13.0.3.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local, atomic-
aggregate, best
IDN-R3#
Pada informasi diatas, dikatakan Aggregated . Cek yang diberi highlight kuning.
Yang diberi highlight kuning adalah attribute dari prefix baru yang dibuat, dimana prefix baru ini
terbuat pada tabel BGP karena kita tidak menambahkan opsi apapun kedalam perintah tadi.
18.4 Kesimpulan
Summary pada BGP tidaklah sulit. Yang perlu perhatian adalah :
Routing BGP dengan benar.

Pengalamatan dari IP yang akan di summary.
Selanjutnya, kita akan memasang 1 router tambahan dengan 1 set loopback sebagai IDN-R4,
dan akan kita pelajari cara melakukan summarynya.
LAB 19 : bgp summarization aggregiaton dan as-set
Setelah kita mempelajari dasarnya dengan 3 router, kali ini kita akan menambahkan 1 router
dengan 1 set IP loopback, untuk mempelajari opsi as-set.
19.1 PERSIAPAN
19.1.1 TOPOLOGI
Melanjutkan topologi dari lab sebelumnya, dengan tambahan seperti berikut.
Hubungkan IDN-R4 ke IDN-R3, akan ditambahkan loopback pada IDN-R4 juga. Nantinya akan
dilakukan summary sekaligus konfigurasi AS-SET pada IDN-R4, sehingga IP loopback IDN-R4
dan IDN-R3 sama sama bisa terdistribusi pada BGP. Hasil akan diverifikasi pada IDN-R1 dan IDN-
R2.
Melanjutkan pengalamatan IP dari lab sebelumnya, dengan perubahan pada IDN-R3 dan IDN-R4
sebagai berikut :

IDN-R3#

IDN-R4#
19.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan penambahan opsi as-set pada summary IDN-R4
yang baru, sekaligus melanjutkan summary yang ada pada lab sebelumnya.
19.3 Konfigurasi
19.1.1 konfigurasi bgp
Masukkan konfigurasi berikut.


cek hasilnya.
IDN-R3#sh ip bgp
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
s> 13.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/22 0.0.0.0 32768 i
s> 13.0.1.0/24 0.0.0.0 0 32768 i
s> 13.0.2.0/24 0.0.0.0 0 32768 i
s> 13.0.3.0/24 0.0.0.0 0 32768 i
*> 14.0.0.0/24 3.3.3.2 0 0 400 i
*> 14.0.1.0/24 3.3.3.2 0 0 400 i
*> 14.0.2.0/24 3.3.3.2 0 0 400 i
*> 14.0.3.0/24 3.3.3.2 0 0 400 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#
Konfigurasi penambahan sudah selesai, selanjutnya konfigurasi summary untuk loopback IDN-R4 pada
IDN-R2.
19.1.2 konfigurasi summary loopback IDN-R4
Cek terlebih dahulu IP loopback yang akan di summary.

IDN-R2#sh ip bgp | in 14
*> 14.0.0.0/24 2.2.2.2 0 300 400 i
*> 14.0.1.0/24 2.2.2.2 0 300 400 i
*> 14.0.2.0/24 2.2.2.2 0 300 400 i
*> 14.0.3.0/24 2.2.2.2 0 300 400 i
IDN-R2#
Konfigurasi summary nya.

IDN-R2(config)#
lalu cek hasilnya kembali.

IDN-R2#
s> 14.0.0.0/24 2.2.2.2 0 300 400 i

*> 14.0.0.0/22 0.0.0.0 32768 i
s> 14.0.1.0/24 2.2.2.2 0 300 400 i
s> 14.0.2.0/24 2.2.2.2 0 300 400 i
s> 14.0.3.0/24 2.2.2.2 0 300 400 i
IDN-R2#
Cek agregatnya.
IDN-R2#sh ip bgp 14.0.0.0/22
Flag: 0x820
1
0.0.0.0 from 0.0.0.0 (20.1.1.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local,
atomic-aggregate, best
IDN-R2#
Oke, summary sudah selesai dilakukan. Selanjutnya, kita akan menambahkan opsi as-set
pada summary tersebut.
19.1.3 konfigurasi opsi as-set

Opsi ini berfungsi untuk memberi nomor AS dari si prefix. Ini dapat menghindari routing yang
kurang optimal dan juga menghindari kemungkinan routing loop.
Cek terlebih dahulu status dari prefix nya. Yang diberi highlight kuning adalah yang akan
berubah.
IDN-R2#sh ip bgp 14.0.0.0/22
Flag: 0x820
1
0.0.0.0 from 0.0.0.0 (20.1.1.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local,
atomic-aggregate, best
IDN-R2#
masukkan konfigurasi dibawah.

IDN-R2(config)#
IDN-R2(config-router)#aggregate-address 14.0.0.0 255.255.252.0 summary-only as-
set
dan cek hasilnya kembali.

IDN-R2#sh ip bgp 14.0.0.0/22
Flag: 0x820
1
300 400, (aggregated by 200 20.1.1.1)
0.0.0.0 from 0.0.0.0 (20.1.1.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local, best
IDN-R2#
Bisa dilihat perbedaan antara yang belum dikonfigurasi dengan yang sudah, perhatikan pada
bagian yang di highlight kuning.
Sebelum di konfigurasi bertuliskan local, yang berarti prefix hanya memberitahu bahwa ia
berasal dari lokal.
Sedangkan sesudah dikonfigurasi ada angka 300 400, yang berisi nomor AS asal dan tujuan.
19.4 Kesimpulan
Akan dibahas lebih detil tentang AS set disini.
Prefix aggregiation akan melakukan hal dibawah ini :
Aggregiation akan menyembunyikan informasi yang telah ditemukan pada prefix yang spesifik. Ini
termasuk semua atribut, seperti NEXT_HOP, AS_PATH dan lainnya.
Prefix baru akan muncul seperti dia berasal dari AS lokal. ( pemberian tag local pada prefix
secara default. )
Tidak ada masalah dengan cara ini pada AS lokal / IBGP. Masalah akan muncul jika kita akan
mendistribusikan summary ke AS yang berbeda.
Karena aggregiation akan menyembunyikan informasi, ini berakibat pada :
Routing suboptimal, aggregiation menyembunyikan informasi atau bahkan menghilangkan

informasi yang dibutuhkan dalam pengiriman antar AS, seperti AS_PATH, dll.
Routing loop, karena dihapusnya AS_PATH dan menggantikannya dengan atribut kosong
( sebagaimana aggregiation melakukannya ) akan membuat BGP loop-detection tidak dapat aktif
untuk mengeceknya.
Jadi, pada lab sebelumnya, tidak ada masalah kita tidak memberi tambahan as-set. Tapi pada lab ini,
kita melakukan distribusi IP melalui area yang berbeda, bersamaan dengan distribusi lain. Jauh lebih
aman untuk memasang hal tersebut.
Perlu diingat bahwa as-set perlu ditambah ketika ingin melakukan distribusi berbeda area dan ada
distribusi lain, ini dikarenakan secara default, prefix yang di agregat tidak ditambahkan AS-Set.
LAB 20 : bgp summarization verfikasi as-set

Setelah membuat AS-Set dan mengkonfigurasinya, sekarang akan kita verifikasi dengan
router tambahan.
20.1 PERSIAPAN
20.1.1 TOPOLOGI
Melanjutkan topologi dari lab sebelumnya, dengan tambahan seperti dibawah ini.
Setelah konfigurasi summary dan AS SET pada lab sebelumnya, kita akan menambahkan IDN-
R5 untuk melakukan verifikasi terhadap loopback IDN-R4 dan IDN-R3 yang telah di summary.
Melanjutkan pengalamatan IP dari lab sebelumnya, dengan tambahan :

Protocol
IDN-R4#

IDN-R5#
20.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan verifikasi terhadap konfigurasi AS SET, dan juga
melakukan summary terhadap loopback yang baru.
20.3 Konfigurasi
IDN-R1(config)#
IDN-R5(config)#
yang diatas adalah konfigurasi untuk hubungan antara IDN-R1 dengan IDN-R5. Selanjutnya,
konfigurasi untuk mendaftarkan loopback baru.
IDN-R4(config)#
selanjutnya, konfigurasi IDN-R1 agar melakukan summary terhadap network 12.0.0.0 ( IP

loopback baru ) sebelum di promosikan ke router IDN-R5.
20.1.2 summary pada IDN-R1

Cek terlebih dahulu IP nya.
*> 12.0.10.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.11.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.12.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.13.0/24 1.1.1.2 0 200 300 400 i
IDN-R1#
lalu masukkan konfigurasi nya.
IDN-R1(config)#
dan cek hasil dari konfigurasinya.
Pada IDN-R1 :
IDN-R1#
IDN-R1#
*> 12.0.0.0/20 0.0.0.0 32768 i
s> 12.0.10.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.11.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.12.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.13.0/24 1.1.1.2 0 200 300 400 i
IDN-R1#
Sudah muncul yang diberi highlight, adalah prefix aggregate nya. Pastikan muncul juga pada IDN-R5.
IDN-R5#
*> 12.0.0.0/20 10.1.1.1 0 0 100 i
IDN-R5#
Berarti, route akan disummary dari mulai IDN-R1 ke IDN-R5, sedangkan pada IDN-R2 :
IDN-R2#
*> 12.0.0.0/20 1.1.1.1 0 0 100 i

*> 12.0.10.0/24 2.2.2.2 0 300 400 i
*> 12.0.11.0/24 2.2.2.2 0 300 400 i
*> 12.0.12.0/24 2.2.2.2 0 300 400 i
*> 12.0.13.0/24 2.2.2.2 0 300 400 i
IDN-R2#
IP tersebut tidak di summary, melainkan hanya muncul prefix nya saja. Jadi, summary hanya berlaku
bagi router selanjutnya dari router yang melakukan summary.
Karena summary only, jadi yang muncul hanya prefix agregat nya saja pada IDN-R5, tidak dengan
individualnya.
20.4 Kesimpulan
Telah kita verifikasi karakteristik dari summary dan as set.
AS-SET akan berubah seiring prefix menempatii AS yang berbeda beda. Sedangkan summary
dapat dilihat pada router selanjutnya dari router yang melakukan summary.
Selanjutnya, akan kita pelajari tentang Aggregiation dengan Suppress-map.
LAB 21 : bgp summarization aggregiation dengan suppress map

Kita akan mempelajari aggregiation dengan menggunakan suppress map.
21.1 PERSIAPAN
21.1.1 TOPOLOGI
Topologi melanjutkan dari bab sebelumnya tanpa ada perubahan.
Akan ditambahkan konfigurasi suppress map pada topologi dari lab sebelumnya.
Pengalamatan IP melanjutkan dari bab sebelumnya, dengan tambahan pada IDN-R1 seperti
berikut ini.
IDN-R1#
21.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari cara lain dalam melakukan Aggregiation pada
BGP, yaitu dengan suppress map.
21.3 Konfigurasi
21.1.1 konfigurasi route map dan bgp
Mari lakukan secara bertahap. Pertama, buat route-map dengan isi interface yang akan di
redistribusikan kedalam BGP.
IDN-R1(config)#
IDN-R1(config)#route-map connected permit 10
IDN-R1(config-route-map)#match interface loopback 0
Semua interface loopback sudah masuk ke route-map bernama connected .
Redistribusikan route-map connected yang telah dibuat tadi kedalam BGP 100.
IDN-R1(config)#
IDN-R1(config-router)#redistribute connected route-map connected
Cek dan pastikan semua IP dari interface yang tadi didaftarkan sudah muncul.
IDN-R1#
*> 11.0.0.0/24 0.0.0.0 0 32768 ?
*> 11.0.0.0/22 0.0.0.0 32768 i
*> 11.0.1.0/24 0.0.0.0 0 32768 ?
s> 11.0.2.0/24 0.0.0.0 0 32768 ?
s> 11.0.3.0/24 0.0.0.0 0 32768 ?
IDN-R1#
Selanjutnya buat access-list yang berisi route yang ingin di distribusikan.

IDN-R1(config)#
IDN-R1(config)#access-list 11 deny 11.0.1.0 0.0.0.255
IDN-R1(config)#access-list 11 permit any
IDN-R1(config)#
dan masukkan sebagai suppress map.

IDN-R1(config)#
IDN-R1(config)#route-map SUP permit 10
IDN-R1(config)#
IDN-R1(config-router)#aggregate-address 11.0.0.0 255.255.252.0 suppress-map SUP
summary-only
setelah itu, cek hasilnya lagi.

IDN-R1#
*> 11.0.0.0/24 0.0.0.0 0 32768 ?
*> 11.0.0.0/22 0.0.0.0 32768 i
*> 11.0.1.0/24 0.0.0.0 0 32768 ?
s> 11.0.2.0/24 0.0.0.0 0 32768 ?
s> 11.0.3.0/24 0.0.0.0 0 32768 ?
IDN-R1#
Cek hasilnya pada IDN-R2 dan IDN-R5, pastikan yang dihighlight kuning diatas muncul.
*> 11.0.0.0/24 1.1.1.1 0 0 100 ?
*> 11.0.0.0/22 1.1.1.1 0 0 100 i
*> 11.0.1.0/24 1.1.1.1 0 0 100 ?
IDN-R2#
*> 11.0.0.0/24 10.1.1.1 0 0 100 ?
*> 11.0.0.0/22 10.1.1.1 0 0 100 i
*> 11.0.1.0/24 10.1.1.1 0 0 100 ?
IDN-R5#
Itu cara untuk melakukan promosi dengan suppress map.
21.4 Kesimpulan
BGP suppress map dapat digunakan untuk melakukan promosi dalam BGP. Konfigurasi nya
cukup sulit, tapi yang perlu diperhatikan adalah :
Nama map. Sering terjadi kesalahan dalam penulisan nama map yang dibuat dengan yang
didaftarkan.
Daftar IP pada access list. Terkadang, tertukar antara permit dengan deny.
Selanjutnya, kita akan mempelajari tentang BGP filtering.
LAB 22 : bgp filtering dengan distribution dan access list.

Kali ini, kita akan mempelajari konfigurasi untuk melakukan filtering pada BGP dengan
menggunakan distribution list dan access list.
22.1 PERSIAPAN
22.1.1 TOPOLOGI
IDN-R1 akan dikonfigurasikan untuk filtering menggunakan Distribution dan Access list,
terhadap network 20.0.0.0 dari IDN-R2. Hasilnya akan dibandingkan pada IDN-R1 dengan IDN-R3
dan IDN-R4.

IDN-R1#

IDN-R2#

IDN-R3#

IDN-R4#
22.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan filtering, seperti memblok network dari router lain,
dll, dengan menggunakan distribution list dan access list.
22.3 Konfigurasi
22.1.1 routing bgp
Masukkan perintah dibawah untuk melakukan routing BGP.

IDN-R1(config)#
IDN-R2(config)#
IDN-R3(config)#
IDN-R3(config)#router bgp 300IDN-R3(config-router)#
IDN-R4(config)#
beres deh. sekarang kita cek hasilnya pada sh ip bgp sum.

1.1.1.2 4 200 22 24 13 0 0 00:11:02 5
4.4.4.1 4 400 21 22 13 0 0 00:08:28 5
IDN-R1#

2.2.2.1 4 200 18 19 10 0 0 00:10:25 5
3.3.3.2 4 400 16 18 10 0 0 00:09:23 5
IDN-R3#
Sudah muncul, selesai konfigurasinya.
Selanjutnya, kita akan melakukan blok terhadap network yang kita inginkan dengan
menggunakan Distribution List dan access list.
22.1.2 konfigurasi blok network dengan distribution list dan access list - in
Kita akan memblok network 20.0.0.0 agar tidak masuk ke BGP dengan distribution list dan
access list.

IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config-router)#neighbor 1.1.1.2 distribute-list 20 in
IDN-R1(config-router)#neighbor 4.4.4.1 distribute-list 20 in
Perintah diatas, kita membuat access-list 20, lalu kita masukkan kedalam BGP 100. Pada BGP
100, kita mendistribusikan list tersebut pada interface router tersebut dengan opsi in .
Sehingga, bila ada traffic masuk yang cocok dengan access list, maka akan di blok.
clear ip bgp dan cek hasilnya.

* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 0 200 i
*> 3.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
* 30.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 200 300 i
*> 40.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 400 i
IDN-R1#
pada IDN-R1, tidak ada route BGP kearah 20.0.0.0. mari cek pada router lainnya.
IDN-R3#sh ip bgp
* 1.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
* 10.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 200 100 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#
Pada IDN-R3, route kearah 20.0.0.0 muncul.
Ini dikarenakan kita hanya memasang access-list dan distribution-list pada traffic yang masuk
dari interface 1.1.1.2 dan 4.4.4.1. karena pada IDN-R3, tidak ada rule yang seperti ini, sehingga
route 20.0.0.0 dapat masuk dan dimunculkan pada tabel routing.
Selanjutnya, mari kita coba pasang rule dengan opsi out .
22.1.3 konfigurasi blok network dengan distribution list dan access list - out
Hanya untuk traffic yang masuk, telah kita coba pasang rulenya. Selanjutnya, akan kita blok
route dari 20.0.0.0 pada IDN-R2, sehingga route tersebut tidak dapat keluar dari interface
2.2.2.1.
Cek terlebih dahulu yang akan diblok.

IDN-R3#sh ip bgp
* 1.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
* 10.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 200 100 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#
lalu masukkan perintah dibawah.

IDN-R2(config)#
IDN-R2(config)#
IDN-R2(config-router)#neighbor 1.1.1.1 distribute-list 20 out
selesai konfigurasinya, kita cek hasilnya.

IDN-R3#sh ip bgp
* 1.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
* 10.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 200 100 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#
yup, tidak ada route kearah 20.0.0.0. coba cek pada router selanjutnya ( IDN-R4 ).
*> 1.0.0.0 4.4.4.2 0 0 100 i
* 3.3.3.1 0 300 200 i
* 2.0.0.0 4.4.4.2 0 100 200 i
*> 3.3.3.1 0 0 300 i
*> 3.0.0.0 0.0.0.0 0 32768 i
* 3.3.3.1 0 0 300 i
* 4.0.0.0 4.4.4.2 0 0 100 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 4.4.4.2 0 0 100 i
* 3.3.3.1 0 300 200 100 i
*> 20.0.0.0 3.3.3.1 0 300 200 i* 30.0.0.0
4.4.4.2 0 100 200 300 i
*> 3.3.3.1 0 0 300 i
*> 40.0.0.0 0.0.0.0 0 32768 i
IDN-R4#
Tidak ada route kearah 20.0.0.0 juga. Karena pada IDN-R3 sudah tidak ada route 20.0.0.0,
tidak ada kemungkinan bagi IDN-R4 untuk memunculkan 20.0.0.0. ini juga didukung access-list
IN yang kita buat pada IDN-R1, sehingga IDN-R2 tidak bisa lewat manapun untuk menjangkau
IDN-R4 ini.
22.4 Kesimpulan
Ada 2 cara untuk melakukan blok terhadap network yang kita inginkan dengan
menggunakan access list dan distribution list.
IN, akan melakukan pengecekan terhadap traffic yang masuk kedalam router.
OUT, akan melakukan pengecekan terhadap traffic yang keluar dari router.
Selanjutnya, kita akan melakukan filtering dengan menggunakan IP prefix-list.
LAB 23 : bgp filtering dengan ip prefix list dan route-map

Setelah menggunakan accesslist dan distribution list, sekarang kita akan mencoba
menggunakan fitur IP prefix list
23.1 PERSIAPAN
23.1.1 TOPOLOGI
Kita akan melakukan blokir yang sama seperti lab sebelumnya, namun dengan
menggunakan IP prefix list dan route-map.
Melanjutkan pengalamatan ip dari lab sebelumnya tanpa ada perubahan.
23.1.3 menghapus konfigurasi dari lab sebelumnya
Masukkan perintah dibawah untuk menghapus konfigurasi lab sebelumnya.

IDN-R1(config-router)#no neighbor 4.4.4.1 remote-as 400 distribute-list 20 in
IDN-R1(config-router)#no neighbor 1.1.1.2 remote-as 200 distribute-list 20 in
IDN-R2(config)#
IDN-R2(config-router)#no neighbor 1.1.1.1 remote-as 100 distribute-list 20 out
Pastikan semua route sudah kembali normal.

1.1.1.2 4 200 8 8 8 0 0 00:01:20 5

4.4.4.1 4 400 2 2 0 0 0 00:00:09 0
IDN-R1#

2.2.2.1 4 200 9 9 10 0 0 00:01:47 5
3.3.3.2 4 400 8 8 10 0 0 00:00:51 6
23.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari cara konfigurasi filtering dengan menggunakan IP
prefix list.
23.3 Konfigurasi
23.1.1 konfigurasi filtering dengan ip prefix list
Karena kita sudah routing pada lab sebelumnya, sekarang kita akan langsung membuat IP
prefix list.
Cek route nya terlebih dahulu.

Advertised to update-groups: 1
200
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
Kita akan memblok route kearah 20.0.0.0 pada jalur masuk ( in ). Masukkan perintah
dibawah.
IDN-R1(config)#
IDN-R1(config)#ip prefix-list arc deny 20.0.0.0/8
IDN-R1(config)#ip prefix-list arc permit 0.0.0.0/0 le 32
IDN-R1(config)#
IDN-R1(config-router)#neighbor 1.1.1.2 prefix-list arc in
IDN-R1(config-router)#neighbor 4.4.4.1 prefix-list arc in
cek hasilnya.
IDN-R1#
IDN-R1#
% Network not in table
IDN-R1#
Network not in table. Berarti konfigurasi prefix-list kita sudah sukses.
23.1.2 konfigurasi filtering dengan route-map
Untuk melakukan filtering dengan route-map, kita dapat menggunakan access-list untuk
melakukan match nya.
Pertama, hapus konfigurasi blok dengan IP prefix list terlebih dahulu.

IDN-R1(config)#
IDN-R1(config)#no ip prefix-list arc
IDN-R1(config)#
IDN-R1(config-router)#no neighbor 1.1.1.2 prefix-list arc in
IDN-R1(config-router)#no neighbor 4.4.4.1 prefix-list arc in
lalu pastikan route nya sudah kembali normal.

IDN-R1#
Flag: 0x820
1
400 300 200
4.4.4.1 from 4.4.4.1 (40.1.1.1)
200
1.1.1.2 from 1.1.1.2 (20.1.1.1)
IDN-R1#
sekarang, kita buat access list dan konfigurasikan route map nya.
IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config)#route-map arc deny 10
IDN-R1(config)#
IDN-R1(config)#route-map arc deny 20
IDN-R1(config)#
IDN-R1(config-router)#neighbor 1.1.1.2 route-map arc in
IDN-R1(config-router)#neighbor 4.4.4.1 route-map arc in
lalu cek hasilnya.

IDN-R1#
IDN-R1#
IDN-R1#
Yup sukses.
23.4 Kesimpulan
Dengan IP prefix list dan route map, keduanya tidak jauh berbeda. Yang menjadi perbedaan
adalah, konfigurasi IP prefix list lebih cepat dibanding route map.
Pada route map, kita harus membuat access list terhadap network yang akan diblok terlebih
dahulu.
Sedangkan IP prefix list, ia seperti access-list yang dapat langsung di pasang pada router bgp.
Namun, route map lebih cocok jika kita ingin memblokir banyak IP dalam waktu yang
bersamaan, karena lebih tertata rapih dibanding dengan prefix list. Selanjutnya, kita akan
mempelajari BGP filtering terhadap redistribusi RIP dengan subnet yang dapat diatur.
LAB 24 : bgp filtering pada redistribusi dengan prefix list
Setelah kita mempelajari dasar dari prefix list, selanjutnya kita akan mempelajari konfigurasi
filtering pada redistribusi dengan prefix list.
24.1 PERSIAPAN
24.1.1 TOPOLOGI
Nanti akan kita tambahkan alamat loopback dengan subnet yang berbeda beda pada IDN-R2.
Setelah itu akan kita redistirbusi, baru dilakukan filtering dengan prefix list. Sudah di redistribusi,
filtering dengan prefix list akan dilakukan pada IDN-R1, sehingga efeknya akan langsung
terlihat pada IDN-R1 itu sendiri.
241.2 pengalamatan ip
Melanjutkan pengalamatan IP dari lab sebelumnya, namun dengan tambahan loopback pada
IDN-R2 sebagai berikut. Sesuaikan juga subnetnya seperti dibawah ini.
IDN-R2#sh run | inc interface|ip address
interface Loopback0
ip address 172.16.0.1 255.255.255.0
interface Loopback1
ip address 172.16.1.1 255.255.255.128
interface Loopback2
ip address 172.16.2.1 255.255.255.192
interface Loopback3
ip address 172.16.3.1 255.255.255.224
interface Loopback4
ip address 172.16.4.1 255.255.255.240
interface Loopback5
ip address 172.16.5.1 255.255.255.248
interface Loopback6
ip address 172.16.6.1 255.255.255.252
interface FastEthernet0/0
ip address 20.1.1.1 255.0.0.0
interface Serial0/0
ip address 1.1.1.2 255.0.0.0
no ip address
interface Serial0/1
ip address 2.2.2.1 255.0.0.0
no ip address
no ip address
IDN-R2#
241.3 menghapus konfigurasi lab sebelumnya.
Pastikan untuk menghapus route map atau rule rule lainnya yang telah dilakukan pada lab
sebelumnya.
IDN-R1(config)#
IDN-R1(config-router)#no neighbor 1.1.1.2 route-map arc in
IDN-R1(config-router)#no neighbor 4.4.4.1 route-map arc in
IDN-R1(config-router)#exi
IDN-R1(config)#
IDN-R1(config)#no access-list 20
IDN-R1(config)#
24.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi filtering dengan prefix list, pada
redistribusi RIP dengan berbagai subnet.
24.3 Konfigurasi
24.1.1 konfigurasi rip dan redistribusi
Masukkan perintah dibawah untuk memasang routing RIP pada loopback.

IDN-R2(config)#
selanjutnya, kita memasang redistribusi tersebut pada BGP 200.

IDN-R2(config)#
IDN-R2(config-router)#redistribute rip
Beres konfigurasi redistribusi dan RIP. Cek terlebih dahulu hasilnya.

IDN-R1#sh ip bgp
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 0 200 i
* 1.1.1.2 0 200 300 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
* 20.0.0.0 4.4.4.1 0 400 300 200 i
*> 1.1.1.2 0 0 200 i
* 30.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 200 300 i
*> 40.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 400 i
* 172.16.0.0/24 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.1.0/25 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.2.0/26 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.3.0/27 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.4.0/28 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.5.0/29 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?|
* 172.16.6.0/30 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
IDN-R1#
Selanjutnya kita konfigurasi IP prefix list nya.
24.1.2 konfigurasi prefix list

Prefix list nya akan dipasang khusus untuk IP 172.16.0.0/16, tepatnya hanya untuk subnet 27
hingga 30.
IDN-R1(config)#
IDN-R1(config)#ip prefix-list arc-1 deny 172.16.0.0/16 ge 27 le 30
IDN-R1(config)#ip prefix-list arc-1 permit 0.0.0.0/0 le 32
IDN-R1(config)#
IDN-R1(config-router)#neighbor 1.1.1.2 prefix-list arc-1 in
IDN-R1(config-router)#neighbor 4.4.4.1 prefix-list arc-1 in
setelah itu cek hasilnya.

IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 0 200 i
*> 3.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
* 20.0.0.0 4.4.4.1 0 400 300 200 i
*> 1.1.1.2 0 0 200 i
* 30.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 200 300 i
*> 40.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 400 i
* 172.16.0.0/24 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.1.0/25 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
* 172.16.2.0/26 4.4.4.1 0 400 300 200 ?
*> 1.1.1.2 0 0 200 ?
IDN-R1#
Yup, route /24, /25 dan /26 tetap tersedia, namun route yang kita masukkan ke prefix-list
tadi sudah tidak ada.
IDN-R1#
IDN-R1#sh ip bgp 172.16.3.0/27
IDN-R1#sh ip bgp 172.16.4.0/28
IDN-R1#sh ip bgp 172.16.5.0/29
IDN-R1#sh ip bgp 172.16.6.0/30
IDN-R1#
24.4 Kesimpulan
Kesimpulannya, kita dapat melakukan filtering terhadap subnet yang kita inginkan tanpa
mengganggu subnet yang lain dengan menggunakan prefix list.
Dengan konfigurasi diatas, kita belajar hanya memblok IP dengan subnet /27, /28, /29, dan
/30. Namun subnet yang tidak termasuk, akan tetap muncul, meski dengan IP yang sama.
Selanjutnya, kita akan pelajari filtering AS path.
LAB 25 : aS PATH filtering menggunakan regular expression

Kita akan mempelajari lab dari AS path filtering menggunakan regular expression, dimana ini
digunakan untuk melakukan match berdasarkan path yang digunakan oleh route.
25.1 PERSIAPAN
25.1.1 TOPOLOGI
AS Path filtering berfungsi untuk melakukan filtering berdasarkan tag AS Path pada route yang
bersangkutan. Dengan menggunakan regular expression, kita akan konfigurasi agar IDN-R1
hanya menerima atau mengirim prefix kepada IDN-R2 ( menolak dari atau ke IDN-R4 ).
Selain itu, kita juga akan melakukan filtering berdasarkan AS asal, AS yang dilewati dan AS
local.


IDN-R1#

IDN-R2#

IDN-R3#

IDN-R4#
25.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi filtering berdasarkan AS path dengan
menggunakan regular expression.
25.3 Konfigurasi
Berikut adalah konfigurasi nya.

IDN-R1(config-router)#nei 1.1.1.2 remote-as 200



Setelah itu, cekhasil dari routingnya.
1.1.1.2 4 200 10 10 10 0 0 00:03:57 5
4.4.4.1 4 400 9 9 10 0 0 00:01:28 5
IDN-R1#

2.2.2.1 4 200 10 10 10 0 0 00:02:29 6
3.3.3.2 4 400 8 8 10 0 0 00:00:44 6
IDN-R3#
Semuanya sudah terhubung. Selanjutnya, kita akan mempelajari konfigurasi AS PATH nya.
25.1.2 as-path filtering filtering pada neighbor
Untuk konfigurasi AS path nya, kita akan mengkonfigurasi agar IDN-R1 hanya menerima atau
mengirim prefix kepada IDN-R2 ( menolak dari atau ke IDN-R4 ).
Cek ip bgp pada IDN-R1 terlebih dahulu.

IDN-R1#sh ip bgp
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 0 200 i
*> 3.0.0.0 4.4.4.1 0 0 400 i
* 1.1.1.2 0 200 300 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
* 30.0.0.0 4.4.4.1 0 400 300 i
*> 1.1.1.2 0 200 300 i
*> 40.0.0.0 4.4.4.1 0 0 400 i
IDN-R1#

IDN-R1(config)#ip as-path access-list 1 deny .*
IDN-R1(config)#
IDN-R1(config-router)#nei 4.4.4.1 filter-list 1 in
Dengan perintah diatas, kita membuat as-path access-list untuk didaftarkan pada neighbor
4.4.4.1.
Jika sudah, cek hasilnya kembali.

IDN-R1#sh ip bgp

Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,

* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400
i
IDN-R1#
Selanjutnya, kita akan konfigurasi agar IDN-R1 memblokir semua prefix yang berasal dari AS
300.
25.1.3 as-path filtering filter berdasarkan as asal
Cek ip bgp pada IDN-R1 terlebih dahulu.

IDN-R1#sh ip bgp
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i
Yang diberi highlight kuning adalah yang berasal dari AS 300. Perhatikan bahwa baigan paling
kanan nya adalah 300, menyatakan bahwa prefix tersebut berasal dari AS 300.
Kita juga dapat menyortir prefix, sehingga yang muncul hanya prefix yang berasal dari AS 300.
IDN-R1#sh ip bgp regexp _300$

*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
IDN-R1#
Sudah terlihat prefix yang berasal dari AS 300, sekarang kita buat as-path access-list nya.
IDN-R1(config)#
IDN-R1(config)#ip as-path access-list 10 deny _300$
IDN-R1(config)#ip as-path access-list 10 permit .*
IDN-R1(config)#
sudah selesai konfigurasinya. Sekarang cek kembali ip bgp nya.
IDN-R1#sh ip bgp
* 1.1.1.2 0 0 200 i
*> 1.0.0.0 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i
Cek juga ip bgp yang berasal dari AS 300.

IDN-R1#sh ip bgp regexp _300$
IDN-R1#
Sudah tidak muncul, menandakan konfigurasi as-path kita sudah benar.
Selanjutnya, kita akan konfigurasi agar IDN-R1 menolak semua routes yang melewati AS 300.
25.1.4 as-path filtering filter berdasarkan as yang dilewati
Hapus konfigurasi filtering sebelumnya.
IDN-R1(config)#
IDN-R1(config)#no ip as-path access-list 20
IDN-R1(config)#
IDN-R1(config-router)#no neighbor 1.1.1.2 filter-list 20 in
IDN-R1(config)#
lalu cek ip bgp.

IDN-R1#sh ip bgp

internal,
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400
i
IDN-R1#
yang diberi highlight kuning diatas adalah route yang telah melewati AS 300 ( ada path 300 ).
Perhatikan bahwa semua yang diberi highlight kuning memiliki nomor AS 300.
Mari kita sortir kembali dengan regexp.

IDN-R1#sh ip bgp regexp _300_

*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i
IDN-R1#
Kita sudah punya prefix yang telah melewati AS 300, sekarang kita buat as-path access-list
nya.
IDN-R1(config)#
IDN-R1(config)#ip as-path access-list 30 deny _300_
IDN-R1(config)#
Setelah sukses dibuat, cek kembali hasilnya pada ip bgp.

IDN-R1#
IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
IDN-R1#
Tidak ada prefix yang melewati AS 300 lagi pada tabel ip bgp. cek dengan regexp.
IDN-R1#
IDN-R1#sh ip bgp regexp _300_
IDN-R1#
Yup. Sudah tidak ada.
Selanjutnya, kita akan melakukan konfigurasi filter agar IDN-R2 tidak mempromosikan prefix
yang berasal dari dirinya sendiri ke neighbor nya.
25.1.5 as-path filtering filter prefix dari local
sebelum itu, hapus konfigurasi sebelumnya terlebih dahulu.

IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config-router)#no nei 1.1.1.2 filter-list 30 in
Cek terlebih dahulu ip bgp nya.

IDN-R1#
IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i
IDN-R1#
Yang diberi highlight kuning diatas adalah prefix yang berasal dari router itu sendiri ( local ).
Kita cek dengan regexp.

IDN-R2#
IDN-R2#sh ip bgp regexp ^$

*> 1.0.0.0 0.0.0.0 0 32768 i
*> 2.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 0.0.0.0 0 32768 i
IDN-R2#
lalu kita buat as-path access-list nya.
IDN-R2(config)#
IDN-R2(config)#ip as-path access-list 40 deny ^$
IDN-R2(config)#
IDN-R2(config-router)#nei 2.2.2.2 filter-list 40 out
dan cek kembali hasilnya.

IDN-R3#
IDN-R3#sh ip bgp

*> 2.0.0.0 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#
Yup, sudah sesuai dengan konfigurasi kita.
Selanjutnya kita akan mengkonfigurasi agar IDN-R1 memblokir semua prefix yang berasal dari
AS 400, dan melewati AS 300.
25.1.6 as-path filtering filter prefix dari as asal dan as yang dilewati
Jadi, kita akan memblokir semua prefix yang berasal dari AS 400, sekaligus melewati AS 300.
Hapus konfigurasi filtering sebelumnya terlebih dahulu.

IDN-R2(config)#
IDN-R2(config-router)#no nei 2.2.2.2 filter-list 40 out
IDN-R2(config)#
IDN-R2(config)#do clear ip bgp * soft
IDN-R2(config)#
lalu cek ip bgp nya.

IDN-R1#sh ip bgp
internal,

* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400
i
IDN-R1#
Cek juga dengan regexp nya.

IDN-R1#sh ip bgp regexp _300_400$

*> 40.0.0.0 1.1.1.2 0 200 300 400 i
IDN-R1#
Selanjutnya, kita buat konfigurasinya sebagai berikut.

IDN-R1(config)#
IDN-R1(config)#ip as-path access-list 50 deny _300_400$
IDN-R1(config)#
jika sudah, cek kembali hasilnya pada ip bgp.

IDN-R1#
IDN-R1#
IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
IDN-R1#
Cek juga dengan regexp nya.

IDN-R1#
IDN-R1#sh ip bgp regexp _300_400$
IDN-R1#
Yup. Begitulah konfigurasinya.
25.4 Kesimpulan
Ada banyak yang bisa dilakukan dalam melakukan filtering dengan menggunakan AS path
dan regular expression ( regexp ). Berikut adalah yang telah kita lakukan.
AS Path Filtering berdasarkan Neighbor. Dengan metode ini, kita melakukan path filtering lalu
memasangnya pada neighbor yang kita inginkan. Yang sudah kita lakukan, kita membuat agar
router hanya dapat menerima dan mengirim prefix dari salah satu neighbor saja.
AS Path Filtering berdasarkan AS asal. Dengan metode ini, kita melakukan filtering berdasarkan
AS asal dari sebuah prefix.
AS Path Filtering berdasarkan AS yang dilewati. Dengan metode ini, kita melakukan filtering
terhadap prefix berdasarkan AS yang telah dilewati oleh sebuah prefix.
AS Path Filtering berdasarkan AS local. Dengan metode ini, kita melakukan filtering terhadap AS
berdasarkan prefix yang berasal dari router itu sendiri ( local ).
AS Path Filtering berdasarkan AS asal dan yang telah dilewati. Dengan metode ini, kita
melakukan filtering terhadap prefix berdasarkan AS asalnya dan AS yang telah dilewati.
Selanjutnya, kita akan mempelajari konfigurasi terhadap BGP Communities.
LAB 26 : community pada bgp well known

Kali ini akan kita pelajari konfigurasi tentang well known community pada BGP.
26.1 PERSIAPAN
26.1.1 TOPOLOGI
Nantinya, kita akan mengatur promosi route dari IDN-R5 maupun dari IDN-R1 menggunakan
BGP community. Fitur yang digunakan untuk mengatur promosi adalah no advertise dan no
export.

IDN-R1#

Protocol
IDN-R2#

Protocol

Protocol
IDN-R4#

Protocol
IDN-R5#

Protocol
IDN-R6#
Subnet untuk loopback : /24

Subnet untuk selain loopback : /8
26.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari community well-known dan cara konfigurasinya.
26.3 Konfigurasi
26.1.1 KONfigurasi routing bgp
IDN-R1(config-router)#net 11.0.0.0 mask 255.255.255.0





lalu kita atur next-hop-self nya.

IDN-R1(config-router)#nei 2.2.2.2 next-hop-self

cek hasilnya pada ip bgp.

IDN-R1#sh ip bgp

* i1.0.0.0 1.1.1.2 0 100 0 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*>i 1.1.1.2 0 100 0 i
*> 3.0.0.0 4.4.4.1 0 0 400 i
* i 2.2.2.2 0 100 0 i
* 4.0.0.0 4.4.4.1 0 0 400 i
*> 0.0.0.0 0 32768 i
* 10.0.0.0 10.1.1.5 0 0 500 i
*> 0.0.0.0 0 32768 i
*> 11.0.0.0/24 0.0.0.0 0 32768 i
* i13.0.0.0/24 2.2.2.2 0 100 0 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
* i30.0.0.0 2.2.2.2 0 100 0 i
* i40.0.0.0 2.2.2.2 0 100 0 400 i
*> 4.4.4.1 0 0 400 i
*> 192.168.5.0 10.1.1.5 0 0 500 i
* i192.168.6.0 2.2.2.2 0 100 0 600 i
26.1.2 no advertise
Konfigurasi IDN-R5 agar IDN-R1 tidak mempromosikan 192.168.5.0.

IDN-R2#sh ip bgp 192.168.5.0
Not advertised to any peer
500
1.1.1.1 from 1.1.1.1 (10.1.1.1)

IDN-R5(config)#route-map COMM permit 10
IDN-R5(config-route-map)#set community no-advertise
IDN-R5(config-router)#nei 10.1.1.1 route-map COMM out
IDN-R5(config)#
IDN-R5(config-router)#nei 10.1.1.1 send-community
Cek hasilnya.
IDN-R1#sh ip bgp 192.168.5.0
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to
any peer)
Flag: 0x880
500
10.1.1.5 from 10.1.1.5 (192.168.5.1)
Community: no-advertise
IDN-R1#
IDN-R2#sh ip bgp 192.168.5.0

IDN-R2#
IDN-R4#sh ip bgp 192.168.5.0

IDN-R4#
sudah tidak muncul. Sekarang kita pindahkan konfigurasi nya ke IDN-R1, dengan menghapus
pada IDN-R5 dan pasang pada IDN-R1.
IDN-R5(config)#
IDN-R5(config)#no route-map COMM
IDN-R5(config)#no access-list 5
IDN-R5(config)#

IDN-R1(config-route-map)#match ip address
IDN-R1(config-route-map)#set community no-advertise
IDN-R1(config-route-map)#route-map COMM permit 20
IDN-R1(config-route-map)#exit
IDN-R1(config-router)#nei 10.1.1.5 route-map COMM in
IDN-R1#sh ip bgp 192.168.5.0

any peer)
500
10.1.1.5 from 10.1.1.5 (192.168.5.1)
Community: no-advertise
IDN-R1#
Sudah tidak di promosikan, cek pada neighbor nya.

IDN-R2#
IDN-R2#sh ip bgp 192.168.5.0
IDN-R2#
IDN-R3#
IDN-R3#sh ip bgp 192.168.5.0
IDN-R3#
IDN-R4#
IDN-R4#sh ip bgp 192.168.5.0
IDN-R4#
Yup, sukses.
26.1.3 no export
Konfigurasi nya adalah, kita akan membuat IDN-R6 untuk mempromosikan prefix ke IDN-R3,
lalu IDN-R3 akan mempromosikan nya pada IBGP saja. ( dalam satu AS ).
Cek terlebih dahulu pada IDN-R3 dan IDN-R4.
IDN-R3#sh ip bgp 192.168.6.0

2 3
600
30.1.1.6 from 30.1.1.6 (192.168.6.1)
IDN-R3#
IDN-R4#sh ip bgp 192.168.6.0

1
123 600
4.4.4.2 from 4.4.4.2 (13.0.0.1)
IDN-R4#
Berikut Konfigurasinya.
IDN-R6(config)#
IDN-R6(config)#route-map COM6 permit 10
IDN-R6(config-route-map)#set community no-export
IDN-R6(config)#route-map COM6 permit 20
IDN-R6(config-router)#nei 30.1.1.1 route-map COM6 out

IDN-R3#sh ip bgp 192.168.6.0
EBGP peer)
1
600
30.1.1.6 from 30.1.1.6 (192.168.6.1)
Community: no-export
IDN-R3#
IDN-R4#sh ip bgp 192.168.6.0

EBGP peer)
1
123 600
3.3.3.1 from 3.3.3.1 (13.0.0.1)
123 600
4.4.4.2 from 4.4.4.2 (11.0.0.1)
IDN-R4#
IDN-R4 masih belum mendapatkan no export. Kita akan kirim community nya ke IDN-R4.
IDN-R3(config)#

IDN-R4#sh ip bgp 192.168.6.0
EBGP peer)
1
123 600
4.4.4.2 from 4.4.4.2 (11.0.0.1)
IDN-R4#
Yup, hanya tersedia 1 jalur.
26.4 Kesimpulan
Kesimpulannya, BGP Community dengan Well-known sangat berfungsi untuk melakuan filtering
ataupun pengaturan jalur pada topologi yang memiliki IBGP dan EBGP secara bersamaan.
Selanjutnya, kita akan mempelajari BGP community dengan User Defined.
LAB 27 : COMMUNITY pada bgp USER DEFINED

Setelah kita memplejari tentang Well-known, sekarang kita akan melakukan konfigurasi
dengan User Defined.
27.1 PERSIAPAN
27.1.1 TOPOLOGI
User Defined berarti kita melakukan konfigurasi tag Community secara manual. Konfigurasi
akan dilakukan pada IDN-R1 dan hasilnya akan dicek pada router IDN-R2.

FastEthernet0/1 unassigned YES NVRAM administratively down down
IDN-R1#

Protocol
IDN-R2#

Protocol
IDN-R3#

Protocol
Serial0/2 unassigned YES NVRAM administratively down down
IDN-R4#
27.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi user defined pada BGP community.
27.3 Konfigurasi
27.1.1 routing ospf

IDN-R2(config-router)#net 20.0.0.0 0.255.255.255 area 0
Cek hasilnya.
O 20.0.0.0/8 [110/74] via 2.2.2.1, 00:02:36, Serial0/0
O 40.0.0.0/8 [110/74] via 3.3.3.2, 00:01:37, Serial0/1
O 12.0.0.1 [110/65] via 2.2.2.1, 00:02:36, Serial0/0
O 14.0.0.1 [110/65] via 3.3.3.2, 00:01:37, Serial0/1
IDN-R3#
Beres, selanjutnya kita lakukan routing BGP.
27.1.2 routing bgp


IDN-R2(config-router)#nei 13.0.0.1 update-source loopback 0


lalu cek hasilnya.

BGP router identifier 12.0.0.1, local AS number 600
BGP table version is 16, main routing table version 16
12 network entries using 1440 bytes of memory
19 path entries using 988 bytes of memory
5/3 BGP path/bestpath attribute entries using 620 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 3 (at peak 3) using 96 bytes of memory
BGP using 3168 total bytes of memory
BGP activity 12/0 prefixes, 19/0 paths, scan interval 60 secs

1.1.1.1 4 500 13 12 16 0 0 00:05:16 5
13.0.0.1 4 600 8 9 16 0 0 00:03:44 3
14.0.0.1 4 600 10 8 16 0 0 00:02:23 8
IDN-R2#
beres. Selanjutnya, kita akan melakukan konfigurasi pada IDN-R1 untuk mengubah bagian
berikut :
Loopback 0 dan 1 sebagai community tag 500:10

Loopback 2 dan 3 sebagai community tag 500:20
Langsung ke konfigurasi.
27.1.2 routing bgp dan konfigurasi community

IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config-route-map)#set community 500:10
IDN-R1(config)#
IDN-R1(config-route-map)#set community 500:20
IDN-R1(config)#
IDN-R1(config-router)#nei 1.1.1.2 route-map arc out
IDN-R1(config-router)#nei 4.4.4.1 route-map arc out
lalu cek hasilnya.

IDN-R2#
IDN-R2#
IDN-R2#sh ip bgp 11.0.0.0/24
Flag: 0x880
1
500
4.4.4.2 (metric 129) from 14.0.0.1 (14.0.0.1)
500
1.1.1.1 from 1.1.1.1 (11.0.3.3)
Community: 32768010
IDN-R2#
Perhatikan yang di highlight. Angka tersebut berformat decimal. Sedangkan kita bisa mengatur format
tersebut menjadi format AA:NN ( AA : nomor AS dan NN nomor 2 byte. ).
Berikut kita ubah angkanya menjadi berformat AA:NN.
27.1.3 mengubah format community

IDN-R2(config)#
IDN-R2(config)#ip bgp-community new-format
IDN-R2(config)#
Cek hasilnya.
IDN-R2#sh ip bgp 11.0.0.0/24
Flag: 0x880
1
500
4.4.4.2 (metric 129) from 14.0.0.1 (14.0.0.1)
500
1.1.1.1 from 1.1.1.1 (11.0.3.3)
Community: 500:10
IDN-R2#
IDN-R2#sh ip bgp 11.0.3.0/24
Flag: 0x880
1
500
4.4.4.2 (metric 129) from 14.0.0.1 (14.0.0.1)
500
1.1.1.1 from 1.1.1.1 (11.0.3.3)
Community: 500:20
IDN-R2#
lakukan hal yang sama pada IDN-R4.

IDN-R4(config)#
IDN-R4(config)#ip bgp-community new-format
IDN-R4(config)#
IDN-R4#sh ip bgp 11.0.0.0/24

1
500
4.4.4.2 from 4.4.4.2 (11.0.3.3)
Community: 500:10
500
1.1.1.1 (metric 129) from 12.0.0.1 (12.0.0.1)
IDN-R4#
IDN-R4#sh ip bgp 11.0.3.0/24
1
500
4.4.4.2 from 4.4.4.2 (11.0.3.3)
Community: 500:20
500
1.1.1.1 (metric 129) from 12.0.0.1 (12.0.0.1)
IDN-R4#
Perhatikan yang diberi highlight ; telah diubah formatnya menjadi yang kita inginkan.
Sekarang community tag nya sudah lebih mudah untuk dibaca, akan kita konfigurasi sebagai
berikut :
Community Tag 500:10 akan menggunakan IDN-R2 sebagai jalur keluar.

27.1.4 konfigurasi jalur sesuai tag community
Masukkan perintah dibawah ini pada IDN-R2.

IDN-R2(config)#
IDN-R2(config)#ip community-list 10 permit 500:10
IDN-R2(config)#route-map arc-2 permit 10
IDN-R2(config-route-map)#match community 10
IDN-R2(config)#
IDN-R2(config)#route-map arc-2 permit 20
IDN-R2(config)#
IDN-R2(config-router)#nei 1.1.1.1 route-map arc-2 in
Cek hasilnya.
IDN-R3#sh ip bgp
internal,

*>i1.0.0.0 12.0.0.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 12.0.0.1 0 100 0 i
* i3.0.0.0 14.0.0.1 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i4.0.0.0 14.0.0.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 200 0 500 i
*>i11.0.1.0/24 1.1.1.1 0 200 0 500 i
* i11.0.2.0/24 4.4.4.2 0 100 0 500 i
*>i 1.1.1.1 0 100 0 500 i
* i11.0.3.0/24 4.4.4.2 0 100 0 500 i
*>i 1.1.1.1 0 100 0 500 i
r>i20.0.0.0 12.0.0.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
r>i40.0.0.0 14.0.0.1 0 100 0 i
IDN-R3#
Yang dihighlight, jalur nya sudah berubah sesuai dengan konfigurasi.
27.4 Kesimpulan
Penggunaan metode User Defined sangat berguna untuk pemilihan jalur, bila pada topologi
memiliki IGP dan BGP secara bersamaan.
Sebaliknya, metode Well-known lebih cocok untuk penggunaan pada topologi dengan BGP
saja.
Selanjutnya, kita akan mempelajari BGP confederations.

LAB 28 : advanced bgp options bgp confederations
Kita akan melakukan lab terhadap fitur advanced pada BGP yang pertama, yaitu BGP
confedereations.
28.1 PERSIAPAN
28.1.1 TOPOLOGI
BGP confederations akan dilakukan untuk menyatukan IDN-R2 dan IDN-R3 dari AS 2300, dan
IDN-R4 dari AS 400 untuk bersatu pada satu AS 600.
Dengan konfederasi ini, kita dapat mengatur dan memfilter route untuk dipromosikan pada
AS yang berbeda, namun satu konfederasi.

Protocol
IDN-R1#

Protocol
IDN-R2#
Protocol
IDN-R3#

Protocol
Serial0/2 unassigned YES NVRAM administratively down down
IDN-R4#
28.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan konfigurasi BGP confederations.
28.3 Konfigurasi


IDN-R2(config-router)#bgp confederation identifier 600
IDN-R3(config-router)#bgp confederation peer 4000

IDN-R4(config-router)#bgp confederation peer 2300
Cek hasilnya.

B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:04:10
B 4.0.0.0/8 [200/0] via 3.3.3.2, 00:03:50
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:03:50
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:06:46
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:04:10
IDN-R2#

B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:07:52
B 2.0.0.0/8 [200/0] via 3.3.3.1, 00:07:57
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:07:52
B 10.0.0.0/8 [20/0] via 4.4.4.2, 00:07:57
B 30.0.0.0/8 [200/0] via 3.3.3.1, 00:07:57
IDN-R4#
Semua route nya sudah muncul. Sekarang kita coba tes confederation ini dengan local-as
community atttribute.
28.1.2 local-as community attribute
Dengan local as ini, kita akan konfigurasi IDN-R1 agar mempromosikan route 10.0.0.0 hanya
kepada router yang ada pada AS 2300, dan tidak menyebarkan ke AS lainnya.
IDN-R1(config)#
IDN-R1(config-if)#shutdown
IDN-R1(config-if)#exi
IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config)#route-map LOCAL permit 10
IDN-R1(config-route-map)#set community local-AS
IDN-R1(config)#
IDN-R1(config)#route-map LOCAL 20
IDN-R1(config-router)#nei 1.1.1.2 route-map LOCAL out
Cek hasilnya.
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised
outside local AS)
Flag: 0x880
2
500
1.1.1.1 from 1.1.1.1 (11.0.0.1)
Community: local-AS
IDN-R2#
Sudah oke, kita teruskan community nya ke IDN-R3.

IDN-R2(config)#
Cek hasilnya lagi.

Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised
outside local AS)
Flag: 0x880
advertised to update-groups:
2
(4000) 500
4.4.4.2 from 3.3.3.2 (14.0.0.1)
Origin IGP, metric 0, localpref 100, valid, confed-external
500
1.1.1.1 from 2.2.2.1 (12.0.0.1)
Origin IGP, metric 0, localpref 100, valid, confed-internal, best
Community: local-AS
IDN-R3#
Lanjutkan pengiriman communitynya ke IDN-R4.
IDN-R3(config)#
Cek hasilnya.
IDN-R4#
IDN-R4#
Oke, jadi, route 10.0.0.0 hanya bisa sampai pada IDN-R2, sedangkan IDN-R3 dan IDN-R4 tidak dapat
menjangkau nya meski sudah di send community.
28.4 Kesimpulan
Confederation pada BGP berfungsi untuk menyatukan beberapa router yang sudah memiliki
AS, kedalam gabungan AS yang sama.
Ini berfungsi ketika kita ingin membuat topologi dengan konfigurasi router yang berbeda
beda pada tiap AS nya, namun ingin memberi distribusi prefix yang sama pada beberapa
router.
Selanjutnya, kita akan mempelajari Route Reflector Cluster.
LAB 29 : route reflectors cluster

Route Reflector Cluster adaah grup yang berisi Route Reflector dan client nya yang redundan.
Dan pada lab ini, kita akan mempelajari konfigurasi RR cluster pada BGP.
29.1 PERSIAPAN
29.1.1 TOPOLOGI
Kita akan membuat Route Reflector untuk seluruh bagian topologi, namun dengan Cluster
yang terpisah dan akan kita coba untuk menyatukan kedua cluster. Cluster pertama adalah
IDN-R5, IDN-R1 dan IDN-R4, sedangkan cluster kedua adalah IDN-R2, IDN-R3 dan IDN-R6.
29.2 TUJUAN laB

Tujuan lab kali ini adalah untuk membuat sebuah topologi redundan yang menggabungkan
antara route reflectors cluster dengan BGP.
29.3 Konfigurasi
29.3.1 konfigurasi routing eigrp
IDN-R1(config)#router eigrp 100






29.1.2 konfigurasi routing dan peering bgp
Konfigurasi cluster R1 dan cluster 2 adalah sebagai berikut.

IDN-R1(config-router)#bgp router-id 11.0.0.1





cek hasil.

14.0.0.1 4 500 10 12 6 0 0 00:06:46 1
15.0.0.1 4 500 10 12 6 0 0 00:05:04 1
IDN-R1#sh ip bgp

*> 10.1.1.0/24 0.0.0.0 0 32768 i
r>i40.1.1.0/24 14.0.0.1 0 100 0 i
r>i50.1.1.0/24 15.0.0.1 0 100 0 i


12.0.0.1 4 500 5 7 6 0 0 00:01:11 1
16.0.0.1 4 500 5 7 6 0 0 00:00:18 1
IDN-R3#sh ip bgp

r>i20.1.1.0/24 12.0.0.1 0 100 0 i
*> 30.1.1.0/24 0.0.0.0 0 32768 i
r>i60.1.1.0/24 16.0.0.1 0 100 0 i
29.1.3 mengubah cluster id

IDN-R3(config-router)#bgp cluster-id 30.1.1.1
cek hasil.
Paths: (1 available, best #1, table Default-IP-Routing-Table, RIB-failure(17))
Flag: 0x800
Local
16.0.0.1 (metric 2323456) from 13.0.0.1 (13.0.0.1)
Originator: 16.0.0.1, Cluster list: 30.1.1.1

Paths: (1 available, best #1, table Default-IP-Routing-Table, RIB-failure(17))
Flag: 0x820
Local
16.0.0.1 (metric 2861056) from 11.0.0.1 (11.0.0.1)
Originator: 16.0.0.1, Cluster list: 11.0.0.1, 30.1.1.1
29.3 Kesimpulan
Route Reflector Cluster dapat digunakan untuk meningkatkan redundansi dari sebuah jaringan
BGP, dimana kita dapat mengkonfigurasikan BGP kedalam RR dan memperbanyak jumlah
server.
Semakin redundan sebuah jaringan, maka semakin baik jaringan tersebut.
Selanjutnya akan kita pelajari tentang route dampening.
LAB 30 : route dampening

Jaringan yang tidak stabil akan membuat route BGP melakukan flap. Flap pada routing adalah
ketika route menyatakan diri bahwa ia tidak tersedia, lalu tersedia, begitu terus dalam waktu
yang singkat.
Dengan informasi bahwa sebuah route tidak tersedia, akan ada perubahan jalur dari route.
Jika ada banyak flapping terjadi, maka router akan sering mengganti route satu sama lain,
membuat jaringan semakin tidak stabil.
Route dampening berfungsi untuk menekan route yang melakukan flapping ini, sehingga
route yang melakukan flapping tidak akan di promosikan.
30.1 PERSIAPAN
30.1.1 TOPOLOGI
IDN-R2 akan dikonfigurasikan Route Dampening. Untuk mengetes dampeningnya, interface

loopback 0 pada IDN-R3 akan dinyalakan dan dimatikan untuk melihat efek dari route
dampening. IDN-R1 akan berfungsi sebagai perbandingan antara yang di route dampening
dengan yang tidak.

IDN-R1#

IDN-R2#

IDN-R3#
30.2 TUJUAN laB

Tujuan lab kali ini adalah untuk mempelajari konfigurasi dari route dampening pada BGP.
30.3 Konfigurasi
30.3.1 Konfigurasi routing bgp


IDN-R2(config-router)#bgp log-neighbor-changes
IDN-R2(config-router)#nei 2.2.2.2 advertisement-interval 1

IDN-R3(config-router)#bgp log-neighbor-changes
IDN-R2(config-router)#no neighbor 2.2.2.2 advertisement-interval 1
Cek hasil.
IDN-R2#sh ip bgp
*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 100 0 i
*> 12.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/24 2.2.2.2 0 0 600 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#
30.3.2 konfigurasi bgp dampening

IDN-R2(config-router)#bgp dampening
aktifkan debug.
IDN-R2#debug ip bgp dampening
BGP dampening debugging is on for address family: IPv4 Unicast
IDN-R2#
cek dampening nya.

IDN-R2#sh ip bgp dampening parameters
dampening 15 750 2000 60 (DEFAULT)
Half-life time : 15 mins Decay Time : 2320 secs
Max suppress penalty: 12000 Max suppress time: 60 mins
Suppress penalty : 2000 Reuse penalty : 750
IDN-R2#
tes dengan mematikan dan menyalakan interface.

IDN-R3(config)#int loopback 0
IDN-R3(config-if)#
IDN-R3(config-if)#no sh
IDN-R3(config-if)#
Cek :
IDN-R2#sh ip bgp
internal,

*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 100 0 i
*> 12.0.0.0/24 0.0.0.0 0 32768 i
h 13.0.0.0/24 2.2.2.2 0 0 600 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#
telah menjadi history. Cek route nya. lalu matikan dan nyalakan lagi.
Flag: 0x820
1
600
2.2.2.2 from 2.2.2.2 (13.0.0.1)
Dampinfo: penalty 1747, flapped 2 times in 00:04:58
IDN-R2#
IDN-R3(config)#int loopback 0
IDN-R3(config-if)#
IDN-R3(config-if)#no sh
IDN-R3(config-if)#
Dan cek hasilnya pada daftar dampening.

IDN-R2#sh ip bgp dampening flap-statistics
Network From Flaps Duration Reuse Path

*d 13.0.0.0/24 2.2.2.2 3 00:11:08 00:01:29 600
IDN-R2#
Jika sudah terdaftar pada list diatas, maka route tersebut tidak dapat dihubungi kembali.
Untuk mereset nya cukup gunakan clear ip bgp dampening. Jika sudah, maka route akan
kembali normal seperti dibawah.
IDN-R1#sh ip bgp

*> 10.0.0.0 0.0.0.0 0 32768 i
*> 11.0.0.0/24 0.0.0.0 0 32768 i
*>i12.0.0.0/24 1.1.1.2 0 100 0 i
*>i13.0.0.0/24 1.1.1.2 0 100 0 600 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
*>i30.0.0.0 1.1.1.2 0 100 0 600 i
IDN-R1#
IDN-R2#sh ip bgp

*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 100 0 i
*> 12.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/24 2.2.2.2 0 0 600 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#
30.2.2 konfigurasi bgp dampening pada route tertentu

IDN-R2(config-router)#no bgp dampening
IDN-R2(config-router)#ex
IDN-R2(config)#
IDN-R2(config)#
IDN-R2(config-route-map)#set dampening 2 750 2000 8
IDN-R2(config-route-map)#ex
IDN-R2(config)#
IDN-R2(config-route-map)#ex
IDN-R2(config)#
IDN-R2(config-router)#bgp dampening route-map arc
Cek hasilnya.
IDN-R2#sh ip bgp dampening parameters
dampening 2 750 2000 8 (route-map CCIE 10)
Half-life time : 2 mins Decay Time : 310 secs
Max suppress penalty: 12000 Max suppress time: 8 mins
Suppress penalty : 2000 Reuse penalty : 750
IDN-R2#
Untuk verifikasi nya, Anda dapat mematikan dan menyalakan interface kembali.
30.4 Kesimpulan
Route dampening merupakan fitur yang sangat berguna bagi sebuah jaringan untuk
mencegah ketidakstabilan.
Jaringan yang lebih stabil akan berefek pada kecepatan routing, sementara sebaliknya,
jaringan yang tidak stabil akan berefek pada routing yang menjadi lebih lambat.
Sehingga route dampening dapat kita gunakan sebagai fitur untuk mencegah ketidakstabilan,
juga meningkatkan kecepatan dari sebuah routing.
Selanjutnya, akan kita pelajari tentang menghapus as private.

LAB 31 : menghapus private as
Sama seperti IP address, AS ( Autonomous System ) haruslah unik di internet. Karena harus
unik, maka tersedia public AS dan private AS. Karena AS private tidak perlu di promosikan ke
internet, kita perlu menghapus AS private dari AS_PATH sebelum menyentuh AS public.
31.1 persiapan
31.1.1 TOPOLOGI
IDN-R2 akan dikonfigurasikan Route Dampening. Untuk mengetes dampeningnya, interface
loopback 0 pada IDN-R3 akan dinyalakan dan dimatikan untuk melihat efek dari route
dampening. IDN-R1 akan berfungsi sebagai perbandingan antara yang di route dampening
dengan yang tidak.

IDN-R1#

IDN-R2#

IDN-R3#
3.1.1 TUJUAN laB
Tujuan lab kali ini adalah untuk mencegah atau menghapus AS private agar tidak di
promosikan oleh router manapun ke arah AS public.
31.3 Konfigurasi



Cek hasilnya.
IDN-R2#sh ip bgp

* 1.0.0.0 1.1.1.1 0 0 65111 i
*> 0.0.0.0 0 32768 i
* 2.0.0.0 2.2.2.2 0 0 300 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 1.1.1.1 0 0 65111 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 300 i
IDN-R2#
31.1.2 menghapus private as
Masukkan perintah dibawah untuk menghapus AS 65111 ketika akan disebar.

IDN-R3#sh ip bgp
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 65111 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Yang diberi highlight adalah private as. Sekarang masukkan konfigurasinya.

IDN-R2(config)#
IDN-R2(config-router)#nei 2.2.2.2 remove-private-as
IDN-R2#
IDN-R2#
Pastikan yang tadi di highlight kuning sudah tidak muncul / tersembunyi.

sIDN-R3#sh ip bgp

*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3
31.4 Kesimpulan
Kesimpulannya, kita perlu mengkonfigurasi private AS seperti konfigurasi diatas, untuk
mencegah hal yang tidak diinginkan ketika router sudah mengakses internet ( tempat AS
Public ).
Selanjutnya, kita akan mempelajari cara untuk menyembunyikan local AS pada BGP.
LAB 32 : menyembunyikan local as pada bgp

Local AS yang disembunyikan dapat berguna bila kita ingin berpindah dari satu nomor AS ke
nomor yang lainnya.
32.1 PERSIAPAN
32.1.1 TOPOLOGI
IDN-R2 akan dimigrasi ke AS 222 dari AS 200. Hasilnya akan dicek pada IDN-R1, IDN-R3 dan IDN-
R4.

Protocol
IDN-R1#

Protocol
IDN-R2#

Protocol
IDN-R3#
Protocol
IDN-R4#
32.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan konfigurasi penyembunyian local AS.
32.3 Konfigurasi
33.1.1 routing bgp




Cek hasilnya.
IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 3.0.0.0 1.1.1.2 0 200 300 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i
IDN-R1#
32.1.2 menyembunyikan local as
AS 200 akan pindah menjadi AS 222. Masukkan perintah dibawah.

IDN-R2(config)#no router bgp 200
IDN-R2(config)#
IDN-R2(config)#
IDN-R2(config-router)#nei 1.1.1.1 local-as 200
IDN-R2(config-router)#nei 2.2.2.2 local-as 200
Jika muncul seperti dibawah :

IDN-R3#sh ip bgp

*> 1.0.0.0 2.2.2.1 0 0 200 222 i
* 2.0.0.0 2.2.2.1 0 0 200 222 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 222 200 100 i
*> 20.0.0.0 2.2.2.1 0 0 200 222 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#
Maka konfigurasi penyembunyian nya sukses.
32.1.2 dual as untuk migrasi
Jika tadi kita perlu mematikan BGP terlebih dahulu, sekarang kita gunakan dual AS agar ketika
migrasi tidak mengganggu proses peering antar router.

IDN-R1(config-router)#no nei 1.1.1.2 remote-as 200
Cek dan pastikan AS sudah terganti.

7 network entries using 840 bytes of memory
8 path entries using 416 bytes of memory
5/4 BGP path/bestpath attribute entries using 620 bytes of memory
3 BGP AS-PATH entries using 72 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 1980 total bytes of memory
BGP activity 30/23 prefixes, 36/28 paths, scan interval 60 secs

1.1.1.2 4 222 8 5 49 0 0 00:00:09 6
IDN-R1#

IDN-R3(config-router)#no nei 2.2.2.1 remote-as 200
Dan pastikan AS nya sudah terganti.

IDN-R4#sh ip bgp

*> 1.0.0.0 3.3.3.1 0 300 222 i
*> 2.0.0.0 3.3.3.1 0 0 300 i
* 3.0.0.0 3.3.3.1 0 0 300 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 3.3.3.1 0 300 222 100 i
*> 20.0.0.0 3.3.3.1 0 300 222 i
*> 30.0.0.0 3.3.3.1 0 0 300 i
*> 40.0.0.0 0.0.0.0 0 32768 i
IDN-R4#
32.3 Kesimpulan
Menyembunyikan local AS dapat berguna bila kita sedang berpindah dari satu AS ke AS
lainnya, sehingga kita tidak perlu mematikan perangkat tersebut atau menonaktifkan BGP dari
sebuah router.
Selanjutnya, kita akan mempelajari konfigurasi dari BGP allowas-in.

LAB 33 : BGP allowas-in
Fitur allowas-in berfungsi agar 2 router dapat saliing bertukar informasi route BGP tanpa
mengganti nomor AS.
33.1 PERSIAPAN
33.1.1 TOPOLOGI
IDN-R1 dan IDN-R3 akan dikonfigurasikan allowas-in.

Protocol
IDN-R1#

Protocol
IDN-R2#

Protocol
IDN-R3#

Protocol
IDN-R4#
33.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan konfigurasi allowas-in pada BGP.
33.3 Konfigurasi




Cek hasilnya pada salah satu router.

IDN-R2#sh ip bgp

* 1.0.0.0 1.1.1.1 0 0 1000 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
*> 10.0.0.0 1.1.1.1 0 0 1000 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
*>i40.0.0.0 3.3.3.2 0 100 0 1000 i
IDN-R2#
33.1.2 konfigurasi allowas-in

IDN-R1(config-router)#nei 1.1.1.2 allowas-in
Cek hasilnya.
IDN-R1#sh ip bgp

* 1.0.0.0 1.1.1.2 0 0 500 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 500 i
*> 3.0.0.0 1.1.1.2 0 500 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 500 i
*> 30.0.0.0 1.1.1.2 0 500 i
*> 40.0.0.0 1.1.1.2 0 500 1000 i
IDN-R1#
Masukkan perintah pada sisi yang lain.

IDN-R4(config-router)#nei 3.3.3.1 allowas-in
Dan cek hasilnya.

IDN-R4#sh ip bgp

*> 1.0.0.0 3.3.3.1 0 500 i
*> 2.0.0.0 3.3.3.1 0 0 500 i
* 3.0.0.0 3.3.3.1 0 0 500 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 3.3.3.1 0 500 1000 i
*> 20.0.0.0 3.3.3.1 0 500 i
*> 30.0.0.0 3.3.3.1 0 0 500 i
*> 40.0.0.0 0.0.0.0 0 32768 i
IDN-R4#
33.4 Kesimpulan
Dengan allowas-in, kita dapat melakukan pertukaran informasi antar BGP tanpa perlu
mengganti nomor AS.
Selanjutnya, kita akan mempelajari konfigurasi IBGP dan EBGP dasar dengan menggunakan
IPv6.
LAB 34 : konfigurasi ibgp dan ebgp dasar dengan ipv6

Setelah mempelajari banyak konfigurasi dan fitur pada BGP menggunakan IPv4, sekarang kita
akan mencoba lab IBGP dan EBGP dasar dengan menggunakan IPv6.
34.1 PERSIAPAN
34.1.1 TOPOLOGI
Konfigurasi IBGP akan dilakukan pada IDN-R1, IDN-R2 dan IDN-R3, lalu EBGP pada IDN-R2 dan
IDN-R3, sehingga AS 500 dan AS 600 bisa saling terhubung.
Ikuti pengalamatan yang ada pada topologi diatas.
34.2 TUJUAN laB

Tujuan lab kali ini adalah untuk melakukan konfigurasi IBGP dan EBGP dasar dengan
menggunakan IPv6.
34.3 Konfigurasi
IDN-R1(config)#
IDN-R1(config)#ipv6 unicast-routing
IDN-R1(config-router)#no bgp default ipv4-unicast
IDN-R1(config-router)#neighbor 2001:12::2 remote-as 500
IDN-R1(config-router)#address-family ipv6 unicast
IDN-R1(config-router-af)#
IDN-R1(config-router-af)#neighbor 2001:12::2 activate
IDN-R1(config-router-af)#network 2001:12::/64
IDN-R1(config-router-af)#network 2001::1/128
IDN-R2(config)#
IDN-R2(config-router-af)#net 2001::2/128
IDN-R2(config-router-af)#net 2001:12::/64
IDN-R3(config)#
Cek hasil routing yang kita lakukan.

IDN-R2#sh ip bgp ipv6 unicast summary

2001:12::1 4 500 9 10 6 0 0 00:05:13 2
2001:23::3 4 600 10 10 6 0 0 00:05:07 2
IDN-R2#
Sudah muncul route yang kita konfigurasi. Anda juga bisa mengecek pada router lainya. Untuk
selanjutnya, kita akan mengatur next-hop.
34.1.2 mengatur next hop self
Dikarenakan rule BGP terhadap Next hop, kita perlu mengatur next hop secara manual agar
routing bisa berjalan lancar.
Cek next hop sebelum diatur.

IDN-R1#sh ip bgp ipv6 unicast

*> 2001::1/128 :: 0 32768 i
*>i2001::2/128 2001:12::2 0 100 0 i
*>i2001::3/128 2001:23::3 0 100 0 600 i
* i2001:12::/64 2001:12::2 0 100 0 i
*> :: 0 32768 i
*>i2001:23::/64 2001:12::2 0 100 0 i
IDN-R1#
Masukkan konfigurasinya.
IDN-R2(config-router-af)#neighbor 2001:12::1 next-hop-self
Lalu cek hasilnya kembali.


*> 2001::1/128 :: 0 32768 i
*>i2001::2/128 2001:12::2 0 100 0 i
*>i2001::3/128 2001:12::2 0 100 0 600 i
* i2001:12::/64 2001:12::2 0 100 0 i
*> :: 0 32768 i
*>i2001:23::/64 2001:12::2 0 100 0 i
IDN-R1#
34.4 Kesimpulan
Konfigurasi dasar IBGP dan EBGP menggunakan IPv6 dengan IPv4 tidaklah berbeda jauh. Yang
perlu diperhatikan adalah kita harus selalu menambahkan address-family ipv6 unicast dalam
melakukan konfigurasi dengan IPv6.
LAB 35 : konfigurasi ibgp dan ebgp lanjutan dengan ipv6

Setelah mempelajari dasarnya, selanjutnya kita pelajari konfigurasi lanjutan pada BGP dengan
IPv6.
35.1 PERSIAPAN
35.1.1 TOPOLOGI
Akan dilakukan IBGP peering dan Otentikasi pada link yang menghubungkan setiap router,
Ikuti pengalamatan IP sesuai dengan topologi diatas.
35.1 TUJUAN laB

Mempelajari konfigurasi gabungan IGP, IBGP, dan EBGP pada satu topologi menggunakan IPv6.
35.2 Konfigurasi
35.1.1 konfigurasi igp

IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config)#ipv6 router rip arc-1
IDN-R1(config-rtr)#ex
IDN-R1(config)#
IDN-R1(config-if)#
IDN-R1(config-if)#ipv6 rip arc-1 enable
IDN-R1(config-if)#ex
IDN-R1(config)#
IDN-R1(config)#int loop 0
IDN-R1(config-if)#
IDN-R1(config-if)#
IDN-R2(config)#
IDN-R2(config)#
IDN-R2(config)#
IDN-R2(config-if)#
IDN-R2(config)#
IDN-R2(config)#int loop0
IDN-R2(config-if)#
IDN-R2(config)#
IDN-R2(config-if)#
IDN-R2(config-if)#
IDN-R3(config)#
IDN-R3(config)#
IDN-R3(config)#
IDN-R3(config-if)#
IDN-R3(config)#
IDN-R3(config)#int loop0
IDN-R3(config-if)#
IDN-R3(config-if)#
Cek hasilnya.
IDN-R1#sh ipv6 route rip
IPv6 Routing Table - 9 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
R 2001::2/128 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/0
R 2001::3/128 [120/3]
R 2001:23::/64 [120/2]
IDN-R1#
IDN-R3#sh ipv6 routerip
IPv6 Routing Table - 9 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
R 2001::1/128 [120/3]
R 2001::2/128 [120/2]
R 2001:12::/64 [120/2]
IDN-R3#
Bisa dipastikan semua route sudah muncul dan terhubung. Selanjutnya, kita konfigurasi IBGP dengan
menggunakan Route Reflector dan otentikasi dengan password arc123 pada peer groupnya.
35.1.2 konfigurasi ibgp peering dan otentikasi
Akan dikonfigurasi peer-group dengan password arc123 untuk peer group dengan nama arc-
1.
IDN-R1(config-router)#neighbor arc-1 pass arc123
IDN-R1(config-router)#neighbor arc-1 update-source loop0
IDN-R1(config-router)#neighbor 2001::2 peer-group arc-1
IDN-R1(config-router)#address-fam ipv6
IDN-R1(config-router-af)#neighbor 2001::2 activate

IDN-R2(config-router)#neig arc-1 peer-group
IDN-R2(config-router)#neig arc-1 remote-as 500
IDN-R2(config-router)#neig arc-1 password arc123
IDN-R2(config-router)#neig arc-1 update-source loop0
IDN-R2(config-router)#address-family ipv6
IDN-R2(config-router-af)#neighbor arc-1 route-reflector-client

IDN-R3(config-router)#neighbor arc-1 pass arc123
IDN-R3(config-router)#neighbor arc-1 update-source loop0
IDN-R3(config-router)#address-fam ipv6
Cek hasilnya.

*>i2001::1/128 2001::1 0 100 0 i
*> 2001::2/128 :: 0 32768 i
*>i2001::3/128 2001::3 0 100 0 i
* i2001:12::/64 2001::1 0 100 0 i
*> :: 0 32768 i
* i2001:23::/64 2001::3 0 100 0 i
*> :: 0 32768 i
IDN-R2
35.1.3 konfigurasi ebgp peering dan otentikasi
Konfigurasi static route untuk konektivitas antar loopback terlebih dahulu.
IDN-R4(config)#
IDN-R4(config)#ipv6 route 2001::1/128 2001:14::1
IDN-R4(config)#
IDN-R1(config)#
IDN-R1(config)#
Baru konfigurasi router bgp nya.

IDN-R1(config-router)#neighbor 2001::4 remote-as 600
IDN-R1(config-router)#neighbor 2001::4 update-source loop0
IDN-R1(config-router)#neighbor 2001::4 ebgp-multihop
IDN-R1(config-router)#neighbor 2001::4 pass arc123
IDN-R1(config-router)#address-fam ipv6 unicast


Cek hasilnya.

*> 2001::1/128 2001::1 0 0 500 i
* 2001::3 0 500 i
*> 2001::2/128 2001::1 0 500 i
* 2001::3 0 500 i
*> 2001::3/128 2001::1 0 500 i
* 2001::3 0 0 500 i
*> 2001::4/128 :: 0 32768 i
*> 2001:12::/64 2001::1 0 0 500 i
* 2001::3 0 500 i
*> 2001:14::/64 :: 0 32768 i
* 2001::1 0 0 500 i
* 2001::3 0 500 i
*> 2001:23::/64 2001::1 0 500 i
* 2001::3 0 0 500 i
*> 2001:34::/64 :: 0 32768 i
* 2001::1 0 500 i
IDN-R4#
Konfigurasi next hop untuk route yang diberi highlight diatas.
35.1.4 konfigurasi next-hop-self
Sebelum diberi next hop :

IDN-R2#sh ip bgp ipv6 unicast 2001::4/128
BGP routing table entry for 2001::4/128, version 0
Paths: (2 available, no best path)
600, (Received from a RR-client)
2001::4 (inaccessible) from 2001::3 (3.3.3.3)
2001::4 (inaccessible) from 2001::1 (1.1.1.1)
IDN-R2#
Masukkan konfigurasi.
IDN-R1(config-router-af)#neighbor arc-1 next-hop-self

IDN-R3(config-router-af)#neighbor arc-1 next-hop-self
cek pada IDN-R2 seperti berikut.

Paths: (2 available, best #2, table Global-IPv6-Table)
1
2001::3 (metric 2) from 2001::3 (3.3.3.3)
2001::1 (metric 2) from 2001::1 (1.1.1.1)
IDN-R2#
Selanjutnya, kita konfigurasi agar setiap route yang keluar dari AS 500 harus melewati IDN-R1.
35.1.5 Konfigurasi jalur keluar as 500
Cek sebelum dikonfigurasi.

1
600
2001::1 (metric 3) from 2001::2 (2.2.2.2)
600
2001::4 from 2001::4 (4.4.4.4)
IDN-R3#
Masukkan konfigurasi dibawah ini.

IDN-R1(config)#route-map LOCAL permit 10
IDN-R1(config)#
IDN-R1(config-router)#address-family ipv6 unicas
IDN-R1(config-router-af)#neighbor 2001::4 route-map LOCAL in
IDN-R1(config-router-af)#exi
IDN-R1(config)#
IDN-R1(config)#do clear ip bgp * ipv6 unicast soft
IDN-R1(config)#
Cek hasilnya.
2
600
2001::1 (metric 3) from 2001::2 (2.2.2.2)
600
2001::4 from 2001::4 (4.4.4.4)
IDN-R3#
Jalur yang dipilih berubah, dari nomor #2 menjadi nomor #1.
35.3 Kesimpulan
Konfigurasi tingkat lanjut dari BGP dengan menggunakan IPv6 tidak berbeda dengan IPv4. Tapi,
konfigurasi nya jauh lebih sulit dan perlu ketelitian yang lebih tinggi dibanding dengan
konfigurasi menggunakan IPv4.

BGP Peering

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

BGP Peering

Diunggah oleh

Hak Cipta:

Format Tersedia

LAYER 3 BGP WORKBOOK

ILHAM JULYANSYAH PESANTREN NETWORKERS IDN // SMKN 1 KOTA BEKASI

Beda IGP dan BGP ?

- Open Standard ( dapat digunakan diberbagai perangkat secara terbuka )

- Untuk AS yang bekerja sebagai AS transit ( tempat berpindah ).

Berikut adalah situasi yang tidak cocok untuk BGP :

- Digunakan untuk 1 AS.

Dual homed Site

Ada dua tipe hubungan dalam BGP neighbor. :

- IBGP ( Internal BGP )

Berikut adalah contoh peer nya.

Berikut topologi yang akan kita gunakan :

Berikut adalah konfigurasi IP dari masing masing router.

IDN-R1(config)#router bgp 500

Lakukan yang sama terhadap IDN-R3 dan IDN-R4.

IDN-R4(config)#router bgp 500

4.4.4.1 4 500 11 9 9 0 0 00:04:28 3

IDN-R3#sh ip bgp summary

Cek BGP route pada IDN-R1 :

Eh, network 30.0.0.0 mana ?

Jadi, yang kita temui tadi pada IBGP peering adalah :

BGP Split Horizon Rule, apakah diperlukan ?

2.2 TUJUAN laB

2.1.1 konfigurasi penambahan neighbor

Pada IDN-R1, masukkan perintah dibawah :

Oke, semuanya sudah dikonfigurasi, mari cek hasilnya.

IDN-R3#sh ip bgp sum

IDN-R3#sh ip route bgp

IDN-R4#sh ip route bgp

Menghindari terjadinya loop pada 1 AS yang sama.

Melanjutkan topologi pada lab sebelumnya.

Berikut adalah pengalamatan masing masing router :

IDN-R2#sh ip int bri

IDN-R3#sh ip int bri

IDN-R4#sh ip int bri

3.1.3 Persiapan lainnya

Cukup persiapannya, mari lanjut ke tujuan lab.

3.2 TUJUAN laB

3.1.1 Konfigurasi bgp 500

Untuk konfigurasi BGP nya, sekarang kita ke IDN-R1 dahulu.

Pada IDN-R1, lakukan perintah dibawah :

Oke sip, beres konfignya deh. mari kita cek hasilnya.

3.1.2 pengecekan summary

IDN-R3#sh ip bgp sum

IDN-R4#sh ip bgp sum

Kemungkinan terjadi seperti itu adalah :

- Neighbor melakukan peering dengan alamat yang salah.

Mari coba dari IDN-R1 ke loopback router IDN-R2.

Gagal, coba ke IDN-R3.

Gagal lagi. Coba ke IDN-R4.

Dan pada IDN-R4 :

mari kita cek hasilnya :

Masih active, tapi......

Type escape sequence to abort.

Type escape sequence to abort.

Type escape sequence to abort.

sudah bisa di ping.

Jadi setengah sukses deh, sekarang mari lanjut ke tahap selanjutnya.

3.1.4 Troubleshooting status active kemungkinan kedua

Karena kita melakukan troubleshoot dikarenakan adanya kemungkinan masalah pada

Masukkan perintah dibawah.

IDN-R3(config)#router bgp 500